Ang isang application ay may kakayahang tiktikan ang iyong mga mensahe at lokasyon sa iPhone
Talaan ng mga Nilalaman:
Alam namin na ang isang bagong Android virus ay nalilikha ng humigit-kumulang bawat pitong segundo. Ngunit ang totoo ay ang mga gumagamit ng iOS ay hindi libre mula sa salot ng banta ng malware.
Ngayon ay isang pangkat ng mga mananaliksik ng seguridad mula sa firm na Lookout ang nagsiwalat na mayroong isang malakas na application tulad ng maaaring kumilos bilang isang surveillance system sa iPhoneIto ay magiging isang tool na, bagama't ito ay dinisenyo para sa Android, ay maaari na ngayong gumana bilang isang sistema ng pag-atake para sa mga iOS device.
Ginawa ang spy app ng isang developer na sinamantala ang mga certificate ng enterprise na ibinigay ng Apple para i-bypass ang mga sariling kontrol ng kumpanya sa app store nito at mula doon, infect ang mga biktima' mga device
Paano gumagana ang application kapag na-install na?
Kapag naipasa na ang mga kontrol ng Apple, mai-install ang application sa device at magsisimulang gawin ang bagay nito. Ang ilan sa mga kabalbalan na ginagawa nito habang nasa puso ng telepono ang pag-access sa listahan ng mga contact, gumawa ng mga audio recording, larawan, video at mag-access ng higit pang data ng device ng biktima, kabilang ang real-time na data ng lokasyon.
Maaari ding mag-activate ng recorder ang app nang malayuan, kaya ang mga cybercriminal sa likod ng spy app na ito ay maaari ding makinig sa mga pag-uusap ng mga tao .
Sa ngayon ay walang impormasyon sa kung anong uri ng mga user ang maaaring maapektuhan ng banta na ito. Ang alam lang ay download ang ginawa mula sa mga pekeng site mula sa Italy o Turkmenistan.
Nagkaroon na ng application para sa Android
Nakahanap ang mga mananaliksik ng isang link sa pagitan ng iOS app na ito at ng dati nang natuklasang Android app na ginawa ng isang Italian developer ng mga surveillance application na tinatawag na Connexxa.
Ang application ay tinawag na Exodus at available para sa Android. Sa oras na ganap na itong aktibo, naabot ang daan-daang biktima, na nag-install nito sa kanilang mga device at sa gayon ay nahawahan Ang application ay may kakayahang ganap na buksan ang mga pinto sa computer mga cybercriminal ng impormasyon: ang ibig naming sabihin ay full data access sa device, gaya ng mga email, mobile data, WiFi password, atbp.
May ilang partikular na tagapagpahiwatig na nagpapakita na ang taong nasa likod ng paglikha ng application na ito ay isang propesyonal na grupo. Parehong application ay gumamit ng parehong backend na imprastraktura at ang iOS ay binuo gamit ang iba't ibang mga diskarte, gaya ng pag-aayos ng certificate, upang maging mahirap na suriin ang trapiko Sa net.
Ang Android application ay maaaring direktang na-download mula sa opisyal na tindahan, ang Google Play Store. Sa kabaligtaran, ang bersyon ng iOS ay hindi gaanong ipinamahagi.
Ipinaliwanag ng Apple na ang ginawa ng application na ito ay ay lumalabag sa mga alituntunin ng sarili nitong serbisyo, dahil ipinagbabawal ng mga ito ang mga certificate na idinisenyo upang na gagamitin sa mga panloob na aplikasyon ay ipinadala sa mga mamimili. Gayunpaman, hindi sila ang unang gumawa nito.
Ang mga kumpanya gaya ng Facebook o Google ay naiulat na dati dahil sa paggamit ng mga certificate para sa mga kumpanyang pumirma ng mga aplikasyon na sa huli ay nakarating sa mga consumer .
