Οι χάκερ ξεπερνούν την Apple για να εγκαταστήσουν keyloggers σε iPhone

By

Marizas Dimitris

On

Δεκ 8, 2023

Τα iPhone θεωρούνται γενικά πιο ασφαλή από τα τηλέφωνα Android, κυρίως επειδή επί του παρόντος οι χρήστες iOS μπορούν να κάνουν λήψη εφαρμογών μόνο μέσω του

App Store

. Οι εφαρμογές που φιλοξενούνται στο App Store ελέγχονται από την Apple και εγκρίνονται μόνο οι εφαρμογές που θεωρούνται ασφαλείς. Οι κυβερνοεγκληματίες μπορεί να έχουν βρει έναν τρόπο να ξεπεράσουν την Apple.

Η Apple προσφέρει μια εφαρμογή που ονομάζεται TestFlight για προγραμμα

τι

στές που θέλουν να δοκιμάσουν τις εφαρμογές τους. Έως 10.000 άτομα μπορούν να κατεβάσουν εφαρμογές TestFlight, οι οποίες δεν υπόκεινται στον ίδιο έλεγχο με τις τελικές εκδόσεις εφαρμογών.

Βρετανική εταιρεία κυβερνοασφάλειας

Λογισμικό Certo

διαπίστωσε ότι οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται αυτές τις χαλαρές πολιτικές για να κατασκοπεύουν χρήστες iPhone χρησιμοποιώντας προσαρμοσμένα πληκτρολόγια τρίτων.

Να είναι οι δικοί σου άνθρωποι

Ο Certo ανακάλυψε ότι οι διαδικτυακοί εγκληματίες προσφέρουν

υπηρεσίες

keylogger για όσους θέλουν να παρακολουθούν κάποιον που γνωρίζουν. Για μόλις 30 $, οι χρήστες μπορούν να εγκαταστήσουν κρυφά μια κακόβουλη εφαρμογή με πληκτρολόγιο τρίτου κατασκευαστή στο τηλέφωνο κάποιου.

Μετά τη λήψη της εφαρμογής της εταιρείας κινητής τηλεφωνίας, το πληκτρολόγιο τρίτου μέρους μπορεί να εγκατασταθεί μέσω της εφαρμογής Ρυθμίσεις και να διαμορφωθεί ώστε να παρέχει “Πλήρη πρόσβαση” σε ένα iPhone. Στη συνέχεια, το προεπιλεγμένο πληκτρολόγιο iPhone αντικαθίσταται με την προσαρμοσμένη έκδοση.

Το πληκτρολόγιο με δεμένο keylogger καταγράφει και στέλνει όλες τις εισόδους που έγιναν από το θύμα. Αυτό δίνει στον χάκερ και τον συνεργάτη πρόσβαση στα μηνύματα, τα ονόματα των ιστοτόπων που επισκέφτηκε ο στόχος, τους κωδικούς ελέγχου ταυτότητας δύο παραγόντων και τους κωδικούς πρόσβασης.

Δεδομένου ότι οι εφαρμογές διανέμονται μέσω του TestFlight, αποφεύγουν την αυστηρή διαδικασία που ακολουθούν οι εφαρμογές που προορίζονται για το App Store.

Οι χάκερ ξεπερνούν την Apple για να εγκαταστήσουν keyloggers σε iPhone, Οι χάκερ ξεπερνούν την Apple για να εγκαταστήσουν keyloggers σε iPhone, TechWar.gr

Προεπιλεγμένο πληκτρολόγιο iPhone έναντι προσαρμοσμένου πληκτρολογίου με keylogger

Τα προσαρμοσμένα πληκτρολόγια φαίνονται ίδια με το προεπιλεγμένο πληκτρολόγιο του iPhone, έτσι οι περισσότεροι άνθρωποι δεν θα συνειδητοποιήσουν ότι κάτι τρελό συμβαίνει. Ο μόνος τρόπος για να τα ελέγξετε είναι να πλοηγηθείτε στις Ρυθμίσεις, μετά να πατήσετε Γενικά, μετά να επιλέξετε Πληκτρολόγιο και μετά να μεταβείτε στα Πληκτρολόγια.

Αν δείτε ένα τρίτο πληκτρολόγιο εκτός από τα “Αγγλικά (

ΗΠΑ

)” και “Emoji” που δεν θυμάστε να έχετε εγκαταστήσει, θα πρέπει να απαλλαγείτε από αυτό πατώντας στο “Επεξεργασία” και επιλέγοντας “Διαγραφή”.

Ο Certo ενημερώθηκε για αυτήν την καμπάνια όταν άκουσε για πολλά περιστατικά cyberstalking όπου οι stalkers γνώριζαν όλα όσα είχε πληκτρολογήσει ένα θύμα στο τηλέφωνό τους.

VIA:

phonearena.com

Παρόμοια άρθρα