Вредоносное приложение на iPhone собирало пользовательские данные

[ ] для раздела Блоги
Начислено вознаграждение
Эта новость написана посетителем сайта, и за неё начислено вознаграждение.

реклама

Специалисты по безопасности из Lookout обнаружили, что разработчики приложений Exodus обошли безопасность Apple и запустили приложение, которое собирало конфиденциальные пользовательские данные.

Телефоны, на которых было установлено приложение, собирало пароли Wi-Fi, список контактов, аудиозаписи, фотографии, видео и (после получения согласия в приложении) местоположение в режиме реального времени. Само программное обеспечение маскируется под приложение от оператора.

анонсы и реклама

Нет никаких доказательств того, кто был целью вредоносного ПО. Исследователи заметили, что программное обеспечение выдавало себя за операторов из Италии и Туркменистана.

Такое же приложение ранее было найдено на устройствах Android. Есть доказательства того, что его разработчик Conexx, собирал данные итальянских властей. Exodus работал на iPhone немного сложнее - он посылал поддельные сертификаты, по которым системы безопасности Apple считали, что имеют дело со стандартным программным обеспечением. Адам Бауэр из Lookout говорит об этой ситуации:

реклама

"Это одно из доказательств, что за приложение отвечает группа профессиональных хакеров"

Приложение не было доступно непосредственно в AppStore, но имело соответствующие сертификаты, которые обходили систему безопасности Apple. Если бы хакеры попытались разместить программное обеспечение в магазине приложений Apple, оно бы,  не выполнило строгих требований, которые компания Купертино предъявляет разработчикам.

Подпишитесь на наш канал в Яндекс.Дзен или telegram-канал @overclockers_news - это удобные способы следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.
Оценитe материал
рейтинг: 5.0 из 5
голосов: 1

Комментарии Правила

Возможно вас заинтересует

Популярные новости

Сейчас обсуждают