Pazite šta kucate na iPhoneu: sajber kriminalci prodaju jeftine aplikacije za lako hakovanje iPhonea

Mobilni telefoni, 08.12.2023, 13:30 PM

Pazite šta kucate na iPhoneu: sajber kriminalci prodaju jeftine aplikacije za lako hakovanje iPhonea

iPhone se smatra bezbednijim od Android telefona, prvenstveno zato što korisnici iOS-a mogu da preuzimaju aplikacije samo preko App Storea, ali i zbog redovnih bezbednosnih ažuriranja. Aplikacije koje se nalaze na App Storeu su proverene od strane Applea koji odobrava samo aplikacije koje smatra bezbednim. Ipak, sajber kriminalci su izgleda pronašli način da nadmudre Apple.

Apple ima platformu pod nazivom TestFlight za programere koji žele da testiraju svoje aplikacije. Do 10.000 ljudi može da preuzme TestFlight aplikacije, koje ne podležu istoj kontroli kao finalne verzije aplikacija.

Britanska kompanija za sajber bezbednost Certo Software otkrila je da sajber kriminalci ovo koriste da bi špijunirali korisnike iPhonea koristeći prilagođene tastature. Takve tastature se obično koriste zbog poboljšanja gramatike, prevoda ili novih emodžija. Međutim, one mogu funkcionisati i kao keyloggeri.

Certo je otkrio da sajber kriminalci nude usluge špijuniranja za one koji žele da prate nekoga koga poznaju. Za samo 30 dolara, možete krišom instalirati aplikaciju sa tastaturom na nečiji telefon. U teoriji, prilagođena tastatura može da se distribuira preko bilo koje aplikacije. To znači i da naizgled bezopasna aplikacija može poslužiti kako sredstvo za instaliranje keyloggera.

Nakon preuzimanja aplikacije, tastatura se može instalirati preko aplikacije Podešavanja i konfigurisati tako da se omogući „pun pristup“ iPhoneu. Podrazumevana tastatura za iPhone se zatim zamenjuje prilagođenom verzijom.

Tastatura sa keyloggerom snima i šalje sve unose koje je žrtva napravila. Ovo hakeru daje pristup porukama, nazivima veb sajtova koje je žrtva posetila, dvofaktorskim kodovima za autentifikaciju i lozinkama.

Pošto se aplikacije distribuiraju preko TestFlighta, one izbegavaju strogi proces kroz koji prolaze aplikacije za App Store.

Prilagođene tastature izgledaju isto kao i podrazumevana tastatura za iPhone, tako da većina ljudi neće shvatiti da se nešto sumnjivo događa. Jedini način da to proverite je da odete u podešavanja, zatim izaberete General, onda Keyboard, a zatim Keyboards.

Ako pored dve standardne tastature - „English (US)“ i „Emoji“ - vidite i neku za koju se ne sećate da ste je instalirali, trebalo bi da je se rešite tako što ćete dodirnuti „Edit“ i izabrati „Delete“.

Certo je saznao za ovo kada je čuo za više incidenata u kojima su neki ljudi pratili neke druge ljude za koje su znali sve što oni ukucali u svoj telefon. Ovo je značajna pretnja, posebno u porodicama u kojima nasilnici zloupotrebljavaju tehnologiju da bi uznemiravali, uhodili ili zastrašivali partnere.

Ova tehnika napada je kompatibilna sa svima modelima iPhonea. Napadač ne mora da ima neke posebne tehničke veštine, već samo da iskoristi postojeću funkciju iOS-a. Napadaču je dovoljno samo nekoliko minuta da žrtva ostavi telefon bez nadzora da bi podesio uređaj. S druge strane, žrtvi je teško da uoči problem, ako ne zna šta traži.

Certo nije želeo da njihov izveštaj bude vodič za one koji bi nekog da uhode, tako da nije imenovao aplikacije koje funkcionišu kao aplikacije za nadzor.

Foto: Certo Software


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Istraživači iz firme ThreatFabric primetili su na Google Play pet aplikacija koje je preuzelo više od 150.000 korisnika koji su na taj način infic... Dalje

Android malver XLoader se širi preko SMS poruka

Android malver XLoader se širi preko SMS poruka

Istraživači iz kompanije McAfee otkrili su novu verziju Android malvera XLoader koji se širi uglavnom putem SMS poruka koje sadrže skraćeni URL k... Dalje

Lažna verzija popularne aplikacije LastPass u Apple App Storeu

Lažna verzija popularne aplikacije LastPass u Apple App Storeu

U Apple App Storeu pojavila se lažna aplikacija LassPass za koju se pretpostavlja da se koristi kao aplikacija za krađu lozinki korisnika. Kompanija... Dalje

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole

Google pokreće pilot program za borbu protiv finansijskih prevara blokiranjem bočnog učitavanja Android APK fajlova koji zahtevaju pristup rizični... Dalje