一个应用程序能够监视您在 iPhone 上的消息和位置
目录:
我们知道大约每七秒就会创建一个新的Android 病毒。但事实是iOS 用户并非没有 受到恶意软件威胁的困扰。
现在Lookout公司的一组安全研究人员透露,有一个强大的应用程序,如可以在iPhone上充当监控系统这将是一个工具,虽然它是为 Android 设计的,但现在可以作为 iOS 设备的攻击系统。
间谍应用程序是由一名开发人员创建的,他利用苹果颁发的企业证书绕过公司在其应用程序商店中的控制,并从那里 感染受害者'设备
应用程序安装后如何工作?
一旦苹果的控制通过,应用程序就会安装在设备上并开始做它的事情。它在手机的核心部分犯下的一些暴行是访问联系人列表,制作录音、照片、视频并访问更多数据 of the受害者的设备,包括实时位置数据。
该应用程序还可以远程激活录音机,因此该间谍应用程序背后的网络犯罪分子也可以窃听人们的谈话 .
目前没有关于哪种类型的用户可能受到此威胁影响的信息。所知道的是从来自意大利或土库曼斯坦的假网站下载。
Android已经有应用
研究人员发现此iOS 应用与之前发现的Android 应用之间存在关联 由意大利监控应用开发商Connexxa 创建。
该应用程序名为Exodus,适用于Android。当它完全活跃时,达到了数百名受害者,他们将其安装在他们的设备上并因此被感染该应用程序能够完全打开计算机的大门信息网络罪犯:我们指的是对设备的完整数据访问权限,例如电子邮件、移动数据、WiFi 密码等。
有一些迹象表明,这个应用程序的创建背后的人将是一个专业的团队。这两个应用程序使用相同的后端基础设施而iOS应用程序使用不同的技术构建,例如证书修复,使得分析网络流量变得困难。
Android应用程序可以直接从官方商店Google Play商店下载。相比之下,iOS版本的分布就没有这么广
Apple 已经解释说这个应用程序所做的是违反了它自己的服务规则,因为这些规则禁止它使用旨在用于内部应用程序被发送给消费者。然而,这些并不是第一个这样做的
Facebook或谷歌等公司之前已经被报道使用证书公司签署最终到达消费者的应用程序。
