Um aplicativo é capaz de espionar suas mensagens e localização no iPhone
Índice:
Sabemos que um novo vírus Android é criado aproximadamente a cada sete segundos. Mas a verdade é que usuários de iOS não estão livres de serem infestados por uma ameaça de malware.
Agora, um grupo de pesquisadores de segurança da empresa Lookout revelou que existe um aplicativo poderoso como o pode atuar como um sistema de vigilância no iPhoneEsta seria uma ferramenta que, embora tenha sido projetada para Android, agora poderia funcionar como um sistema de ataque para dispositivos iOS.
O aplicativo espião foi criado por um desenvolvedor que aproveitou os certificados corporativos emitidos pela Apple para burlar os próprios controles da empresa em sua loja de aplicativos e, a partir daí, infectar as vítimas dispositivos
Como o aplicativo funciona depois de instalado?
Depois que os controles da Apple são aprovados, o aplicativo é instalado no dispositivo e começa a funcionar. Algumas das ofensas que comete enquanto no coração do telefone está acessando a lista de contatos, faça gravações de áudio, fotos, vídeos e acesse muito mais dados do dispositivo da vítima, incluindo dados de localização em tempo real.
O aplicativo também pode ativar um gravador remotamente, para que os cibercriminosos por trás desse aplicativo espião também possam ouvir as conversas das pessoas .
No momento, não há informações sobre que tipo de usuários podem ter sido afetados por essa ameaça. Tudo o que se sabe é que downloads foram feitos de sites falsos da Itália ou do Turcomenistão.
Já havia um aplicativo para Android
Pesquisadores encontraram um link entre este aplicativo iOS e um aplicativo Android descoberto anteriormente criado por um desenvolvedor italiano de aplicativos de vigilância chamado Connexxa.
O aplicativo se chamava Exodus e estava disponível para Android. Quando estava totalmente ativo, chegou a centenas de vítimas, que o instalaram em seus aparelhos e foram infectados O aplicativo foi capaz de abrir completamente as portas para o computador cibercriminosos de informação: queremos dizer acesso total aos dados do dispositivo, como e-mails, dados móveis, senhas WiFi, etc.
Existem certos indicadores que revelam que a pessoa por trás da criação deste aplicativo seria um grupo profissional. Ambas aplicaciones usaron la misma infraestructura backend y la de iOS, se confeccionó a través de distintas técnicas, como por ejemplo la fijación de certificados, para dificultar el análisis de tráfico na rede.
O aplicativo Android pode ser baixado diretamente da loja oficial, a Google Play Store. Por outro lado, a versão para iOS não foi tão amplamente distribuída.
A Apple explicou que o que este aplicativo fez é violar as regras de seu próprio serviço, já que estas o proíbem de certificados destinados a ser usado em aplicativos internos são enviados aos consumidores. No entanto, eles não foram os primeiros a fazer isso.
Empresas como Facebook ou Google já foram denunciadas anteriormente por terem usado certificados para empresas assinarem aplicativos que finalmente chegavam aos consumidores .
