根据《Tech Crunch》报导,网络安全人员发现一款原先专门设计来监视安卓设备的应用程序现在出现了iOS版本,会利用圈套诱使iPhone用户安装软件,藉以窃取隐私信息。
发现该监视应用程序的移动安全公司Lookout表示,此应用程序的开发者滥用由苹果所发行的企业证书(enterprise certificate),绕过该公司的应用程序商店,藉以感染毫无戒心的用户。
此应用程序伪装成电信协助软件,只要用户安装这项软件,开发者就能获取受害者的联络数据、影音档案及其他装置信息,包含用户的实时地址。另外,还能通过远程操控来窃听用户的谈话内容。虽然目前仍没有数据显示有哪些人被锁定,但研究人员已查出这个恶意软件是来自某些假冒意大利或是土库曼电信业者的虚假网页。
调查人员认为这个应用程序与意大利开发者Connexxa有关,而其正是先前发现安卓版本监视应用程序的开发者。
根据《Security Without Borders》消息,先前针对安卓用户的应用程序被代称为Exodus,会诱使上百名受害者将其安装在手机内,且Exodus有着很大的功能集和更广的监视能力,可以通过下载额外的漏洞软件,获取装置的root权限,使其可以得到该装置将近一切的数据。
Lookout的资深安全工程师Adam Bauer表示,不论是iOS版本或是安卓版本的监视应用程序都使用了一样的后端基础设施(backend infrastructure),然而,iOS版本用了更多的技术,让人更难分析网络流量(network traffic)。他认为,这说明了这个软件是由专业的小组所设计的。
虽然安卓的版本可以从Google的应用程序商店直接下载,但iOS版本却没有广泛的散播出去。Connexxa只有签订苹果发给他的企业证书(enterprise certificate),让该开发者能够通过苹果严格的应用程序检查。苹果表示,这项作为违反了该公司的规定,且这些证书仅限于内部使用。
根据《Tech Crunch》报导,在研究人员揭露这项发现后,苹果撤销了该开发者的企业证书,并把该厂商的所有应用程序下线。研究人员表示,他们并不知道有多少苹果用户受到影响。
来源:芯科技 |
