Oprogramowanie szpiegujące znane z Androida zaatakowało iPhone'y. Oszuści ominęli App Store

Badacze bezpieczeństwa zwracają uwagę na interesujący przypadek szpiegującego oprogramowania, które powstało z myślą o systemie Android, ale ostatnio trafiło także na iPhone'y. Jak zwraca uwagę serwis TechCrunch, przypadek jest ciekawy, ponieważ twórcom szkodliwego programu udało się ominąć zabezpieczenia Apple'a i zainfekować urządzenia ofiar z pominięciem sklepu App Store.

Szkodliwy program został zauważony przez specjalistów z firmy Lookout. Jak wynika z ustaleń, aplikacja była serwowana użytkownikom odwiedzającym fałszywe strony firm, które podawały się za operatorów komórkowych w Turcji i Turkmenistanie. Instalacja z pominięciem App Store była natomiast możliwa dzięki certyfikatom korporacyjnym wydanym przez Apple, które deweloperzy aplikacji wykorzystali niezgodnie z przeznaczeniem.

Kiedy program został już zainstalowany, zaczynał gromadzić dane z telefonu ofiary, w tym listę kontaktów, nagrania dźwiękowe, zdjęcia, filmy i inne dane o urządzeniu, w tym także lokalizację. Jak wykazało śledztwo, aplikacja była także zdolna zdalnie uruchamiać mikrofon, by podsłuchiwać użytkownika.

Badacze zwracają uwagę, że opisywana aplikacja w praktyce ma wiele wspólnych elementów z innym szkodliwym programem, który znany jest z platformy Android. Chodzi o oprogramowanie Exodus, które było dostępne w Sklepie Play i które powiązane jest z włoską firmą Connexxa.

"Od kuchni" obydwa programy działają podobnie, lecz w przypadku wersji na iOS-a, mamy także do czynienia z dodatkowymi formami "zabezpieczeń". Jak udało się ustalić redaktorom TechCrunch, manipulowanie certyfikatami to jeden z elementów, który został wykorzystany, by utrudnić śledzenie ruchu sieciowego z aplikacji. To także wskazówka, że stworzeniem aplikacji nie zajęli się amatorzy.

Problem szpiegujących aplikacji w przypadku Androida znany jest większej grupie użytkowników. Podczas instalacji aplikacji nietrudno trafić na fałszywe programy, których widoczna gołym okiem funkcjonalność to tylko "przykrywka". O tym, jak zadbać o prywatność na Androidzie możecie przeczytać w naszym poradniku.

Kiedy badacze poinformowali o swoim odkryciu Apple, firma zdecydowała się unieważnić wydane wcześniej certyfikaty, a zainstalowane kopie aplikacji na urządzeniach użytkowników zostały zablokowane, przez co nie można już z nich korzystać.

Na tę chwilę nie wiadomo ile osób zainstalowało szkodliwe aplikacje, a przez to jaka jest skala problemu. Dotychczas nie udało się także uzyskać stanowiska firmy Connexxa.