Pazite šta kucate na iPhoneu: sajber kriminalci prodaju jeftine aplikacije za lako hakovanje iPhonea

Mobilni telefoni, 08.12.2023, 13:30 PM

Pazite šta kucate na iPhoneu: sajber kriminalci prodaju jeftine aplikacije za lako hakovanje iPhonea

iPhone se smatra bezbednijim od Android telefona, prvenstveno zato što korisnici iOS-a mogu da preuzimaju aplikacije samo preko App Storea, ali i zbog redovnih bezbednosnih ažuriranja. Aplikacije koje se nalaze na App Storeu su proverene od strane Applea koji odobrava samo aplikacije koje smatra bezbednim. Ipak, sajber kriminalci su izgleda pronašli način da nadmudre Apple.

Apple ima platformu pod nazivom TestFlight za programere koji žele da testiraju svoje aplikacije. Do 10.000 ljudi može da preuzme TestFlight aplikacije, koje ne podležu istoj kontroli kao finalne verzije aplikacija.

Britanska kompanija za sajber bezbednost Certo Software otkrila je da sajber kriminalci ovo koriste da bi špijunirali korisnike iPhonea koristeći prilagođene tastature. Takve tastature se obično koriste zbog poboljšanja gramatike, prevoda ili novih emodžija. Međutim, one mogu funkcionisati i kao keyloggeri.

Certo je otkrio da sajber kriminalci nude usluge špijuniranja za one koji žele da prate nekoga koga poznaju. Za samo 30 dolara, možete krišom instalirati aplikaciju sa tastaturom na nečiji telefon. U teoriji, prilagođena tastatura može da se distribuira preko bilo koje aplikacije. To znači i da naizgled bezopasna aplikacija može poslužiti kako sredstvo za instaliranje keyloggera.

Nakon preuzimanja aplikacije, tastatura se može instalirati preko aplikacije Podešavanja i konfigurisati tako da se omogući „pun pristup“ iPhoneu. Podrazumevana tastatura za iPhone se zatim zamenjuje prilagođenom verzijom.

Tastatura sa keyloggerom snima i šalje sve unose koje je žrtva napravila. Ovo hakeru daje pristup porukama, nazivima veb sajtova koje je žrtva posetila, dvofaktorskim kodovima za autentifikaciju i lozinkama.

Pošto se aplikacije distribuiraju preko TestFlighta, one izbegavaju strogi proces kroz koji prolaze aplikacije za App Store.

Prilagođene tastature izgledaju isto kao i podrazumevana tastatura za iPhone, tako da većina ljudi neće shvatiti da se nešto sumnjivo događa. Jedini način da to proverite je da odete u podešavanja, zatim izaberete General, onda Keyboard, a zatim Keyboards.

Ako pored dve standardne tastature - „English (US)“ i „Emoji“ - vidite i neku za koju se ne sećate da ste je instalirali, trebalo bi da je se rešite tako što ćete dodirnuti „Edit“ i izabrati „Delete“.

Certo je saznao za ovo kada je čuo za više incidenata u kojima su neki ljudi pratili neke druge ljude za koje su znali sve što oni ukucali u svoj telefon. Ovo je značajna pretnja, posebno u porodicama u kojima nasilnici zloupotrebljavaju tehnologiju da bi uznemiravali, uhodili ili zastrašivali partnere.

Ova tehnika napada je kompatibilna sa svima modelima iPhonea. Napadač ne mora da ima neke posebne tehničke veštine, već samo da iskoristi postojeću funkciju iOS-a. Napadaču je dovoljno samo nekoliko minuta da žrtva ostavi telefon bez nadzora da bi podesio uređaj. S druge strane, žrtvi je teško da uoči problem, ako ne zna šta traži.

Certo nije želeo da njihov izveštaj bude vodič za one koji bi nekog da uhode, tako da nije imenovao aplikacije koje funkcionišu kao aplikacije za nadzor.

Foto: Certo Software


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android malver preusmerava korisničke pozive bankama na brojeve koje kontrolišu hakeri

Android malver preusmerava korisničke pozive bankama na brojeve koje kontrolišu hakeri

Nova verzija malvera za Android FakeCall otima odlazne pozive korisnika ka njihovoj banci, i preusmerava ih na telefonski broj napadača. Cilj najnovi... Dalje

Otkrivena nova verzija malvera LightSpy za iOS

Otkrivena nova verzija malvera LightSpy za iOS

ThreatFabric je otkrio novu verziju špijunskog softvera LightSpy, koji se koristi na iOS uređajima. Nova verzija malvera (7.9.0) je sofisticiranija ... Dalje

Milioni korisnika iOS-a i Androida u opasnosti zbog nebezbednih popularnih aplikacija

Milioni korisnika iOS-a i Androida u opasnosti zbog nebezbednih popularnih aplikacija

Milioni korisnika iOS-a i Androida su u opasnosti nakon što je Symantec otkrio da popularne aplikacije za obe platforme sadrže hardkodovane, nešifr... Dalje

Milioni korisnika Androida preuzeli sa Google Play više od 200 aplikacija zaraženih malverima

Milioni korisnika Androida preuzeli sa Google Play više od 200 aplikacija zaraženih malverima

Istraživači bezbednosti su prošle godine prijavili Googleu stotine lažnih aplikacija, upozoravajući da su milioni korisnika zarazili svoje uređ... Dalje

Nijedan antivirus ne detektuje ovaj Android malver

Nijedan antivirus ne detektuje ovaj Android malver

Analitičari malvera iz Cyble Research and Intelligence Labsa (CRIL) otkrili su novu varijantu Android bankovnog trojanca Kerber (Cerberus), malvera k... Dalje