Pazite šta kucate na iPhoneu: sajber kriminalci prodaju jeftine aplikacije za lako hakovanje iPhonea

Mobilni telefoni, 08.12.2023, 13:30 PM

iPhone se smatra bezbednijim od Android telefona, prvenstveno zato što korisnici iOS-a mogu da preuzimaju aplikacije samo preko App Storea, ali i zbog redovnih bezbednosnih ažuriranja. Aplikacije koje se nalaze na App Storeu su proverene od strane Applea koji odobrava samo aplikacije koje smatra bezbednim. Ipak, sajber kriminalci su izgleda pronašli način da nadmudre Apple.

Apple ima platformu pod nazivom TestFlight za programere koji žele da testiraju svoje aplikacije. Do 10.000 ljudi može da preuzme TestFlight aplikacije, koje ne podležu istoj kontroli kao finalne verzije aplikacija.

Britanska kompanija za sajber bezbednost Certo Software otkrila je da sajber kriminalci ovo koriste da bi špijunirali korisnike iPhonea koristeći prilagođene tastature. Takve tastature se obično koriste zbog poboljšanja gramatike, prevoda ili novih emodžija. Međutim, one mogu funkcionisati i kao keyloggeri.

Certo je otkrio da sajber kriminalci nude usluge špijuniranja za one koji žele da prate nekoga koga poznaju. Za samo 30 dolara, možete krišom instalirati aplikaciju sa tastaturom na nečiji telefon. U teoriji, prilagođena tastatura može da se distribuira preko bilo koje aplikacije. To znači i da naizgled bezopasna aplikacija može poslužiti kako sredstvo za instaliranje keyloggera.

Nakon preuzimanja aplikacije, tastatura se može instalirati preko aplikacije Podešavanja i konfigurisati tako da se omogući „pun pristup“ iPhoneu. Podrazumevana tastatura za iPhone se zatim zamenjuje prilagođenom verzijom.

Tastatura sa keyloggerom snima i šalje sve unose koje je žrtva napravila. Ovo hakeru daje pristup porukama, nazivima veb sajtova koje je žrtva posetila, dvofaktorskim kodovima za autentifikaciju i lozinkama.

Pošto se aplikacije distribuiraju preko TestFlighta, one izbegavaju strogi proces kroz koji prolaze aplikacije za App Store.

Prilagođene tastature izgledaju isto kao i podrazumevana tastatura za iPhone, tako da većina ljudi neće shvatiti da se nešto sumnjivo događa. Jedini način da to proverite je da odete u podešavanja, zatim izaberete General, onda Keyboard, a zatim Keyboards.

Ako pored dve standardne tastature - „English (US)“ i „Emoji“ - vidite i neku za koju se ne sećate da ste je instalirali, trebalo bi da je se rešite tako što ćete dodirnuti „Edit“ i izabrati „Delete“.

Certo je saznao za ovo kada je čuo za više incidenata u kojima su neki ljudi pratili neke druge ljude za koje su znali sve što oni ukucali u svoj telefon. Ovo je značajna pretnja, posebno u porodicama u kojima nasilnici zloupotrebljavaju tehnologiju da bi uznemiravali, uhodili ili zastrašivali partnere.

Ova tehnika napada je kompatibilna sa svima modelima iPhonea. Napadač ne mora da ima neke posebne tehničke veštine, već samo da iskoristi postojeću funkciju iOS-a. Napadaču je dovoljno samo nekoliko minuta da žrtva ostavi telefon bez nadzora da bi podesio uređaj. S druge strane, žrtvi je teško da uoči problem, ako ne zna šta traži.

Certo nije želeo da njihov izveštaj bude vodič za one koji bi nekog da uhode, tako da nije imenovao aplikacije koje funkcionišu kao aplikacije za nadzor.

Foto: Certo Software