تطبيق قادر على التجسس على رسائلك وموقعك على iPhone

نحن نعلم أنه يتم إنشاء فيروس Android جديد كل سبع ثوانٍ تقريبًا. لكن الحقيقة هي أنمستخدمو iOS ليسوا أحرارًامن التعرض لتهديد البرامج الضارة.

الآن كشفت مجموعة من الباحثين الأمنيين من شركة Lookout أن هناك تطبيقًا قويًا مثليمكنه العمل كنظام مراقبة على iPhoneقد تكون هذه أداة ، على الرغم من أنها مصممة لنظام Android ، إلا أنها يمكن أن تعمل الآن كنظام هجوم لأجهزة iOS.

تم إنشاء تطبيق التجسس من قبل مطور استفاد من شهادات المؤسسات الصادرة عن Apple لتجاوز ضوابط الشركة الخاصة في متجر التطبيقات الخاص بها ومن هناك ، تصيب الضحايا " الأجهزة

الصورة: المقدمة

كيف يعمل التطبيق بمجرد تثبيته؟

بمجرد تمرير عناصر تحكم Apple ، يتم تثبيت التطبيق على الجهاز ويبدأ في القيام بعمله. بعض الاعتداءات التي يرتكبها أثناء وجوده في قلب الهاتف هي الوصول إلى قائمة جهات الاتصال ،قم بعمل تسجيلات صوتية وصور ومقاطع فيديو والوصول إلى المزيد من البياناتمن جهاز الضحية ، بما في ذلك بيانات الموقع في الوقت الفعلي.

يمكن للتطبيق أيضًا تنشيط مسجل عن بُعد ، لذلك يمكن أيضًا لمجرمي الإنترنت الذين يقفون وراء تطبيق التجسس هذاالاستماع إلى محادثات الأشخاص.

في الوقت الحالي لا توجد معلومات عن نوع المستخدمين الذين يمكن أن يكونوا قد تأثروا بهذا التهديد. كل ما هو معروف هو أنتم تنزيله من مواقع وهميةمن إيطاليا أو تركمانستان.

كان هناك بالفعل تطبيق لنظام Android

وجد الباحثونرابطًا بين تطبيق iOS هذا وتطبيق Android الذي تم اكتشافه سابقًاالذي أنشأه مطور إيطالي لتطبيقات المراقبة يسمى Connexxa.

تم تسمية التطبيق Exodus وكان متاحًا لنظام Android. بحلول الوقت الذي كان نشطًا بالكامل ، وصلإلى مئات الضحايا ، الذين ثبّته على أجهزتهم ، وبالتالي أصيبواكان التطبيق قادرًا على فتح الأبواب أمام الكمبيوتر تمامًا مجرمو المعلومات الإلكترونيون: نعني الوصول الكامل للبيانات إلى الجهاز ، مثل رسائل البريد الإلكتروني وبيانات الجوال وكلمات مرور WiFi وما إلى ذلك.

هناك مؤشرات معينة تكشف أن الشخص الذي يقف وراء إنشاء هذا التطبيق سيكون مجموعة مهنية. استخدم كلا التطبيقيننفس البنية التحتية للواجهة الخلفيةوتم إنشاء تطبيق iOS باستخدام تقنيات مختلفة ، مثل تثبيت الشهادات ، لجعل تحليل حركة المرور على الشبكة أمرًا صعبًا.

يمكن تنزيل تطبيق Androidمباشرة من المتجر الرسمي ، متجر Google Play . في المقابل ، لم يتم توزيع إصدار iOS على نطاق واسع.

أوضحت Apple أن ما قام به هذا التطبيق هوينتهك قواعد خدمته الخاصة، لأن هذه تمنعه ​​من الحصول على شهادات مصممة لـ يتم استخدامها في التطبيقات الداخلية المرسلة إلى المستهلكين. ومع ذلك ، لم يكن هؤلاء أول من فعل ذلك.

تم الإبلاغ سابقًا عن شركات مثل Facebook أو Googleلاستخدامها شهاداتلتوقيع الشركات على التطبيقات التي وصلت في النهاية إلى المستهلكين.