응용 프로그램은 iPhone의 메시지와 위치를 감시할 수 있습니다.

우리는 약 7초마다 새로운 Android 바이러스가 생성된다는 것을 알고 있습니다. 그러나 진실은 iOS 사용자가멀웨어 위협으로부터 자유롭지 않다는 것입니다.

이제 Lookout 회사의 보안 연구원 그룹이 iPhone에서 감시 시스템으로 작동할 수 있는 와 같은 강력한 애플리케이션이 있음을 밝혔습니다.이것은 Android용으로 설계되었지만 이제 iOS 장치용 공격 시스템으로 기능할 수 있는 도구입니다.

스파이 앱은 애플이 발행한 엔터프라이즈 인증서를 이용하여 앱 스토어에서 회사의 자체 제어를 우회하고 거기에서 감염 피해자의 장치

이미지: 제공

응용 프로그램을 설치하면 어떻게 작동합니까?

Apple의 제어가 통과되면 응용 프로그램이 장치에 설치되고 작업을 시작합니다. 전화의 중심에서 연락처 목록에 액세스하는 동안 저지르는 분노 중 일부는 음성 녹음, 사진, 비디오를 만들고 훨씬 더 많은 데이터에 액세스 실시간 위치 데이터를 포함한 피해자의 장치.

이 앱은 녹음기를 원격으로 활성화할 수도 있으므로 이 스파이 앱의 배후에 있는 사이버 범죄자는 사람들의 대화를 들을 수도 있습니다. .

현재 어떤 유형의 사용자가 이 위협에 영향을 받았는지에 대한 정보가 없습니다. 알려진 것은 다운로드가 가짜 사이트 이탈리아 또는 투르크메니스탄에서 이루어졌다는 것입니다.

안드로이드용 어플리케이션은 이미 존재

연구원들은 이 iOS 앱과 이전에 발견된 Android 앱 사이의 링크를 발견했습니다.

이 애플리케이션은 Exodus라고 하며 Android에서 사용할 수 있습니다. 완전히 활성화되었을 때 수백 명의 피해자가 장치에 설치하여 감염되었습니다. 이 응용 프로그램은 컴퓨터에 대한 문을 완전히 열 수 있었습니다. 정보 사이버 범죄자: 이메일, 모바일 데이터, WiFi 비밀번호 등과 같은 장치에 대한 전체 데이터 액세스를 의미합니다.

이 응용 프로그램을 만든 사람이 전문가 그룹임을 나타내는 특정 지표가 있습니다. 두 애플리케이션은 동일한 백엔드 인프라를 사용iOS는 인증서 수정과 같은 다른 기술을 사용하여 구축되어 네트워크에서 트래픽을 분석하기 어렵습니다.

Android 애플리케이션은 공식 스토어인 Google Play 스토어에서 직접 다운로드할 수 있습니다. 반면 iOS 버전은 그다지 널리 보급되지 않았습니다.

Apple은 이 응용 프로그램이 수행한 작업이자체 서비스 규칙을 위반하는 것이라고 설명했습니다. 내부 응용 프로그램에서 사용되는 것은 소비자에게 전송됩니다. 그러나 이러한 일이 처음은 아닙니다.

Facebook이나 Google과 같은 회사는 이미 이전에 인증서를 사용한 것으로 보고되었습니다.