Virus koji preuzima podatke s mobitela stigao je i do iPhonea
Do sad su se s njim susretali samo korisnici androida
Podmukli virus s androida napokon je stigao i do iPhonea, javlja Fox News. Početkom prošle godine, tvrtka za sigurnost mobilnih telefona, Lookout otkrila je na androidu i iOSu zlonamjerne programe koji mogu ukrasti kontakte, audio zapise, fotografije, lokacije i još puno toga, piše na blogu tvrtke.
Virus je izvorno otkriven na Google Play Store za android na talijanskom jeziku, prikriven je od mobilnih operatera kao “servisne aplikacije “, prema Security Without Borders koji su također dokumentirali zlonamjerni softver. Verzije softvera androida nazvane Exodus, nesvjesno su instalirane desetke puta, u jednom slučaju više od 350 puta, kažu iz Security Without Borders.
Zaobišli Apple Store
Glasnogovornik Googlea izjavio je za Fox News da su, početkom ove godine, uklonili aplikacije s Google Playa i upozorio korisnike koji su ih instalirali. “Ulažemo ogromne napore kako bismo korisnike zaštitili od loših aplikacija, zlonamjernih programera i novih trendova zlouporabe”, dodaje glasnogovornik. Istraživanje Lookouta na androidu dovelo je do otkrića virusa na iOS-u.
Za razliku od androida, softver nije distribuiran kroz Apple Store nego putem Apple Developer Enterprise programa koji omogućava firmama da distribuiraju vlastite aplikacije svojim zaposlenicima i da zaobilaze Apple Store, kažu iz Lookouta. “Neke su zlonamjerne skupine ovo iskoristile”, kazao je Domingo Guerra, stariji direktor Symanteca. Te su grupe zloupotrijebile certifikat poslovne aplikacije kako bi zaobišle proces pregleda u Apple Storeu i svoje aplikacije ubacile na ciljane uređaje.
Korisnici sami preuzimali aplikaciju
Ovo je najnoviji zaokret i potencijlano predstavlja najavu stvari koje slijede. “Činjenica da su korištena stražnja vrata Apple Enterprise Developer programa je prilično nova i vjerojatno novi put kojim će se ciljati korisnici iOS-a.” Kaže Adam Kujawa, direktor Malwarebytes Labs. Kako je Apple Store siguran, hakeri su bili prisiljeni potražiti nove rute jer je ulaz u Applove legitimne aplikacije prilično nemoguć.
Pretvarajući se da su mobilni operateri, uspostavili su phishing stranice, sa kojih postoje linkovi za instaliranje, kako korisnici misle, korisne aplikacije njihovih operatera. Ovi linkovi navode korisnika da skine aplikaciju na iOS uređaj. To je moguće učiniti jer postoji legitimni certifikat firme dodijeljen ovoj aplikaciji, osobito od kompanije Connexxa S.R.L. Verzija iOS je limitiranija nego android ali se mogu skinuti osobni podaci i slušati mikrofon iphonea. Ali sad, kad Apple ovo zna, stavili su na crnu listu certifikat koji koristi aplikacija.