Исследователи в области цифровой безопасности обнаружили, что мощное шпионское приложение, изначально разработанное для устройств Android, может также успешно работать на девайсах iPhone, сообщает ресурс TechCrunch.
Шпионское приложение, найденное исследователями из компании по обеспечению безопасности мобильных устройств Lookout, было запрограммировано разработчиком использовать корпоративные сертификаты Apple, чтобы считывать информацию с телефонов ничего не подозревающих пользователей.
После установки данного приложения, разработчик может автоматически управлять контактами жертвы, аудиозаписями, фотографиями, видео и другой информацией об устройстве, включая данные о местонахождении в реальном времени. Исследователи обнаружили, что прослушивание разговоров людей может быть с легкостью организовано удаленно. Несмотря на то, что не было установлено авторов вредоносного программного обеспечения, исследователи отметили, что данное приложение было загружено с поддельных сайтов, которые якобы были сотовыми операторами в Италии и Туркменистане.
Исследователи связали приложение с создателями ранее обнаруженного ПО для Android, разработанного тем же итальянским производителем приложений для наблюдения Connexxa, которое, как известно, используется итальянскими властями.
Другое приложение Android, получившее название Exodus, охватило сотни пользователей, установивших его. Exodus имел расширенный набор функций с возможностями шпионажа. Загрузив дополнительный пакет услуг, предназначенный для получения корневого доступа к устройству, приложению открывался практически полный доступ к данным просушиваемого устройства, включая электронную почту, данные сотовой связи, пароли Wi-Fi и т. д.
«Оба приложения для Android используют одну и ту же внутреннюю инфраструктуру, в то время как приложение iOS использовало несколько методов – в частности, закрепление сертификатов – для затруднения анализа сетевого трафика», – прокомментировал ресурсу TechCrunch Адам Бауэр, старший инженер службы безопасности Lookout. «Это один из показателей того, что за программное обеспечение шпионского приложения отвечала профессиональная группа программистов», – сказал он.
Хотя версию для Android можно было загрузить непосредственно из магазина приложений Google, версия для iOS не получила широкого распространения. Вместо этого, Connexxa подписала приложение корпоративным сертификатом, выданным Apple, сказал Бауэр, позволяя производителю приложений для наблюдения обходить строгие проверки Apple в магазине приложений.
Apple заявляет, что это является нарушением ее правил, которые запрещают использовать эти сертификаты, предназначенные исключительно для внутренних приложений компании, передающихся непосредственно потребителям.
В данном случае компания-шпион пошла по примеру известных мировых производителей приложений, которые использовали свои корпоративные сертификаты для разработки мобильных приложений, уклонявшихся от проверки магазина приложений Apple. Алгоритм безопасности построен так, что каждое приложение, обслуживаемое через магазин приложений, должно быть сертифицировано Apple, иначе оно не запустится. Но несколько компаний, таких как Facebook и Google, использовали свои корпоративные сертификаты для подписи приложений, предоставляемых потребителям. Apple в скорости заявила, что это нарушило ее правила, и запретило данные приложения, отозвав корпоративные сертификаты, используемые в Facebook и Google, отключив не только оба их незаконных приложения, но также и другие внутренние приложения, подписанные тем же сертификатом.
«Facebook использует свое членство для распространения приложения по сбору данных среди потребителей, что является явным нарушением их соглашения с Apple. Любому разработчику, использующему свои корпоративные сертификаты для распространения приложений среди потребителей, эти сертификаты будут аннулированы, что мы и сделали в этом случае для защиты наших пользователей и их данных от шпионажа» –сказано в заявлении Apple.
Apple отозвала корпоративные сертификаты у производителей приложений, отключив каждое установленное приложение и запретив его загрузку. На данный момент, по словам исследователей, не известно, сколько пользователей Apple пострадало от вредоносного ПО.
