Hakeri zarazili i špijunirali 13 iPhone uređaja: Evo gde se nalaze ti uređaji

Mobilni telefoni, 17.07.2018, 10:00 AM

Hakeri zarazili i špijunirali 13 iPhone uređaja: Evo gde se nalaze ti uređaji

Misteriozni malver zarazio je samo 13 iPhonea u Indiji u sklopu veoma ciljane operacije.

Napad je izvršen pomoću MDM-a, servera za upravljanje mobilnim uređajima koji se obično koristi u kompanijama za učitavanje prilagođenih aplikacija zaposlenima, aplikacijama koje nisu ili ne mogu biti dostupne preko zvanične iOS App Store zbog svoje osetljive prirode.

Prema rečima istraživača Cisco Talosa, koji su naišli na ovaj lažni MDM server, napadač je polako dodao 13 iPhonea u svoje zatvoreno okruženje i koristio MDM server kako bi zamenio popularne aplikacije verzijama koje su uključivale malver koji prikuplja podatke.

Istraživači nisu mogli da utvrde kako su korisnici dodati lažnom MDM serveru, ali veruju da je napadač ili imao fizički pristup uređaju, ili su korisnici bili žrtve društvenog inženjeringa koje su verovale da je potrebno instalirati lažni sertifikat kako bi videli sajt ili instalirali aplikaciju koju su želeli.

Onda kada je napadač imao žrtve uhvaćene u svoju zatvorenu mrežu, on je tiho deinstalirao legitimne aplikacije i instalirao nove inficirane malverom.

Stručnjaci kažu da je na osnovu logova MDM servera, napadač instalirao četiri aplikacije od 2015. godine, kada je postavio server i počeo da dodaje žrtve.

Četiri aplikacije koje je instalirao su WhatsApp, Telegram, PrayTime i MyApp. Maliciozni kod ubačen u ove aplikacije nije ometao njihovu izvornu funkcionalnost, i aplikacije su nastavile da funkcionišu kako treba.

Zlonamerni kod u aplikacijama WhatsApp i Telegram može prikupljati i izvlačiti podatke žrtve, kao što su broj telefona, serijski broj, lokacija, kontakti, fotografije, SMS, i WhatsApp i Telegram poruke.

Aplikacija PrayTime je mogla da prikuplja samo SMS poruke i uključivala je čudnu funkciju prikazivanja oglasa na zaraženim uređajima. Nije jasno zašto je ova funkcija uključena jer je ubacivanje reklama na telefon moglo da upozori korisnika da je telefon zaražen malverom, čime bi cela operacija bila dovedena u opasnost.

Četvrta aplikacija MyApp izgleda da je korišćena samo za testiranje.

Stručnjaci kompanije Cisco kažu da je napadač najverovatnije iz Indije, ali da je pokušao da se predstavi kao Rus koristeći ruska imena i email adrese.

Osim toga, pored 13 iPhonea koji pripadaju žrtvama, čini se da je napadač dodao dva svoja uređaja nazvana "test" i "mdmdev" MDM serveru.

"Ova dva uređaja dele isti telefonski broj", kažu stručnjaci u izveštaju koji su objavili. "Broj telefona potiče iz Indije i registrovan je kod Vodafone India"

Cisco nije otkrio nikakve podatke o 13 žrtava, osim što su svi locirani u Indiji, istoj zemlji u kojoj je lociran i napadač.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

iOS 13 uhvatio Facebookovu aplikaciju kako pokušava da koristi Bluetooth za prikupljanje podata o lokaciji korisnika

iOS 13 uhvatio Facebookovu aplikaciju kako pokušava da koristi Bluetooth za prikupljanje podata o lokaciji korisnika

Nova funkcija u iOS 13, koji će ovog meseca biti isporučen na podržane modele iPhonea, uhvatila je aplikaciju Facebook kako pokušava da dobije Bl... Dalje

iPhone uređaji godinama bili neprimetno hakovani na nekim sajtovima

iPhone uređaji godinama bili neprimetno hakovani na nekim sajtovima

Google je otkrio veliku ranjivost iPhonea koja omogućava napadačima da dobiju pristup telefonima, uključujući kontakte, ćaskanja, baze podataka... Dalje

Apple od jeseni nastavlja sa programom pregleda snimaka Siri, ali najavljuje promene

Apple od jeseni nastavlja sa programom pregleda snimaka Siri, ali najavljuje promene

Apple je najavio neke značajne promene u svom kontroverznom programu za ocenjivanje zvuka koji snima Siri, posle kritika koje su usledile zbog toga ... Dalje

Pronađen malver u aplikaciji na Google Play koja je preuzeta više od 100 miliona puta

Pronađen malver u aplikaciji na Google Play koja je preuzeta više od 100 miliona puta

Ako na smart telefonu imate besplatnu verziju aplikacije CamScanner, koja je prema podacima Google Play prodavnice preuzeta više od 100 miliona puta,... Dalje

Trojanac za Android xHelper za 4 meseca zarazio na desetine hiljada uređaja

Trojanac za Android xHelper za 4 meseca zarazio na desetine hiljada uređaja

Istraživači Malwarebytes Labsa otkrili su novog trojanca nazvanog xHelper koji se od maja ove godine polako ali uporno širio na sve više i više A... Dalje