Tidligere i år oppdaget sikkerhetseksperter en farlig Android-app som figurerte på listene i Google Play Store.
Kopi av Android-spyware
Appen, kalt Exodus, var spyware fordekt som en alminnelig app, og gjorde det mulig å hente ut sensitive opplysninger fra telefonen.
Nå har sikkerhetseksperter i Lookout funnet en tilsvarende app for iOS. Den fungerer på samme måte som den farlige Android-appen.
Det er foreløpig uklart hvor mange som eventuelt er berørt av den infiserte iOS-appen, som sørger for å samle inn, pakke ut og sende informasjon om brukerens enhet og data. Dette inkluderer lydopptak, bilder, video, kontaktlister og mer.
Annonse
Misbruk av sertifikater
Mens Android-appen var tilgjengelig gjennom Play Store, er ikke den tilsvarenede iOS-appen tilgjengelig i App Store.
Istedet har personene bak spyware-appen benyttet seg av såkalte enterprise-sertifikater for å lure seg forbi Apples strenge App Store-regler.
Appen, ved navn Assistenza SIM, utgir seg for å være en kundeservice-app for mobiloperatører i Italia og Turkmenistan. Men i realiteten er den altså spyware, som kan overvåke telefonen din, til og med samtalene dine.
Et problem for Apple
Dette er for øvrig ikke første gang Apples utvikler-sertifikater havner i søkelyset. Tidligere i år skrev vi at pirater misbruker utvikler-sertifikater for å tilby piratversjoner av populære iPhone-apper.
Den gang sa Apple følgende:
– Utviklere som misbruker våre enterprise-sertifikater bryter med vårt Developer Enterprise Program Agreement og vil få sine sertifikater terminert. De kan også bli fjernet helt fra vårt utviklerprogram.
Apple opplyste samtidig at de kontinuerlig evaluerer hendelser der slike sertifikater blir misbrukt.
– Vi er umiddelbart klare til å iverksette tiltak, sier talspersonen.
Kilde:
TechCrunch
Annonse
