Hakeri zarazili i špijunirali 13 iPhone uređaja: Evo gde se nalaze ti uređaji
Mobilni telefoni, 17.07.2018, 10:00 AM
Misteriozni malver zarazio je samo 13 iPhonea u Indiji u sklopu veoma ciljane operacije.
Napad je izvršen pomoću MDM-a, servera za upravljanje mobilnim uređajima koji se obično koristi u kompanijama za učitavanje prilagođenih aplikacija zaposlenima, aplikacijama koje nisu ili ne mogu biti dostupne preko zvanične iOS App Store zbog svoje osetljive prirode.
Prema rečima istraživača Cisco Talosa, koji su naišli na ovaj lažni MDM server, napadač je polako dodao 13 iPhonea u svoje zatvoreno okruženje i koristio MDM server kako bi zamenio popularne aplikacije verzijama koje su uključivale malver koji prikuplja podatke.
Istraživači nisu mogli da utvrde kako su korisnici dodati lažnom MDM serveru, ali veruju da je napadač ili imao fizički pristup uređaju, ili su korisnici bili žrtve društvenog inženjeringa koje su verovale da je potrebno instalirati lažni sertifikat kako bi videli sajt ili instalirali aplikaciju koju su želeli.
Onda kada je napadač imao žrtve uhvaćene u svoju zatvorenu mrežu, on je tiho deinstalirao legitimne aplikacije i instalirao nove inficirane malverom.
Stručnjaci kažu da je na osnovu logova MDM servera, napadač instalirao četiri aplikacije od 2015. godine, kada je postavio server i počeo da dodaje žrtve.
Četiri aplikacije koje je instalirao su WhatsApp, Telegram, PrayTime i MyApp. Maliciozni kod ubačen u ove aplikacije nije ometao njihovu izvornu funkcionalnost, i aplikacije su nastavile da funkcionišu kako treba.
Zlonamerni kod u aplikacijama WhatsApp i Telegram može prikupljati i izvlačiti podatke žrtve, kao što su broj telefona, serijski broj, lokacija, kontakti, fotografije, SMS, i WhatsApp i Telegram poruke.
Aplikacija PrayTime je mogla da prikuplja samo SMS poruke i uključivala je čudnu funkciju prikazivanja oglasa na zaraženim uređajima. Nije jasno zašto je ova funkcija uključena jer je ubacivanje reklama na telefon moglo da upozori korisnika da je telefon zaražen malverom, čime bi cela operacija bila dovedena u opasnost.
Četvrta aplikacija MyApp izgleda da je korišćena samo za testiranje.
Stručnjaci kompanije Cisco kažu da je napadač najverovatnije iz Indije, ali da je pokušao da se predstavi kao Rus koristeći ruska imena i email adrese.
Osim toga, pored 13 iPhonea koji pripadaju žrtvama, čini se da je napadač dodao dva svoja uređaja nazvana "test" i "mdmdev" MDM serveru.
"Ova dva uređaja dele isti telefonski broj", kažu stručnjaci u izveštaju koji su objavili. "Broj telefona potiče iz Indije i registrovan je kod Vodafone India"
Cisco nije otkrio nikakve podatke o 13 žrtava, osim što su svi locirani u Indiji, istoj zemlji u kojoj je lociran i napadač.
Izdvojeno
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje
Signal uveo podršku za korisnička imena u aplikaciji
Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje
Pratite nas
Nagrade