Поддельные операторы сотовой связи отслеживают местоположение iPhone и прослушивают телефонные звонки

lookout-apps

В очередной раз злоупотребляя программой распространения, аналитик по безопасности Lookout выявил приложения (через TechCrunch), которые претендовали на публикацию звонков сотовыми операторами в Италии и Туркменистане. Приложения были доступны пользователям iPhone для загрузки через Safari, поскольку они были подписаны корпоративным сертификатом. Эти приложения использовали брендинг оператора и делали вид, что предлагают утилиты для тарифных планов пользователей, когда на самом деле они запрашивают каждое разрешение, которое они могут отслеживать местоположение, собирать контакты, фотографии и т. Д., И имеют возможность прослушивать телефон пользователя и его разговоры.

Приложения используют сертификацию, недоступную в App Store, но злоумышленники могут атаковать пользователей iOS через Safari (возможно, с помощью электронной почты, защищенной от фишинг-атак) и заставлять людей загружать приложение через Интернет вне сферы действия App Store.

По сути, когда приложение распространяется с корпоративным сертификатом, нет никакой ответственности за то, что приложение может совершать. Когда разработчик подает заявку на корпоративный сертификат, Apple дает понять, что приложения должны доставляться только сотрудникам предприятия и не использоваться в других местах. Тем не менее, Apple в настоящее время очень мало может сделать, чтобы добиться этого, за исключением политики консультативного языка.

В этом году мы наблюдали бесчисленные злоупотребления корпоративной системой, включая громкие случаи, такие как операции в Facebook и Google. Apple отзывает сертификат, когда ему становится известно об отдельных случаях, но ясно, что компания не контролирует всю программу корпоративных сертификатов. В будущей версии программного обеспечения iOS, Apple может наложить более жесткие требования, чтобы “затянуть винты” безопасности корпоративной программы. Однако компания еще не взяла на себя никаких подобных планов.

Сертификаты часто украдены или проданы, поэтому лицензии на корпоративную программу для разработчиков, которые когда-то использовались на законных основаниях, теперь используются не по назначению. В случае приложения, выделенного Lookout, оно, по-видимому, связано с аналогичным вредоносным ПО, существующим в Android под названием «Exodus».

Основные клиенты могут защитить себя, никогда не загружая приложения из-за пределов App Store. Законные операторы мобильной связи никогда не будут просить клиентов устанавливать приложения со своих веб-сайтов.


 

Теги:


9 апреля 2019