骇客们已经进入Apple生态系统,也许就是你的手机 - iYouPort
骇客们已经进入Apple生态系统,也许就是你的手机
- 世界各地的私营公司已经发展成为一个灰色产业,为政府和地方执法部门提供数字监控和黑客工具。现在,骇客们已经进入了 Apple 的生态系统,也许就是你的手机。他们是怎么做的?……
世界各地的私营公司已经发展成为一个 灰色产业 ,为政府和地方执法部门提供数字监控和黑客工具。由于曾经鲜为人知的做法已经增长,因此产生的 恶意软件也是如此 。研究人员现已发现,之前在 Google Play 商店中发现的其中一种间谍软件产品也针对 iOS。
在新加坡举行的卡巴斯基安全分析师峰会上,来自移动安全公司 Lookout 的研究人员展示了关于 iOS 版间谍软件 Exodus 的 调查结果 。非营利组织 Security Without Borders 在3月底与 Motherboard 一起发布了其 Android 版本的详细信息。然而,Exodus 拥有iOS版本的事实显示了恶意软件及其背后的资源令人印象深刻的覆盖范围。
iOS 版 Exodus 看起来像一个移动运营商支持应用程序,使用iOS提供合法应用程序的所有机制尽可能多地获取目标数据。
目前还不清楚 Exodus 是针对特定的个人还是更广泛的群体,但在过去一年中,研究人员观察到攻击者设置了网络钓鱼陷阱以引导用户使用恶意应用程序。这些网站的设计看起来像分别位于意大利和土库曼斯坦的 — Wind Tre SpA 和 TMCell 移动运营商的信息页面。从那里开始,这些页面将受害者引导到 Google Play 商店或用于下载企业应用程序的 Apple workflow。
攻击者可以将 Android 应用程序直接放入 Google Play,但是他们要么无法进入 Apple 的 App Store,要么没有尝试。相反,他们使用 Apple 的开发者企业计划 — — 一个机构可以用来在内部分发他们自己的应用程序的平台 — — 以合法的方式传播他们的间谍软件。
Apple 一直在保持其应用生态系统的封闭;在非越狱 iOS 设备上安装软件的唯一方法是通过 Apple 的 App Store 审核流程或获取企业分发证书。从 Apple 购买这些证书相对容易,只需300美元。 如今这种方法作为攻击者传播 iOS 恶意软件的方式已经变得越来越普遍。
安装后,Exodus 可以访问目标设备上的照片、视频、设备ID、录音和联系人,同时还可以跟踪受害者的位置并通过 iPhone 或 iPad 的麦克风窃听他们的对话 。Android 和 iOS 版本的 Exodus 现已被阻止。苹果拒绝发表评论。
Lookout 研究人员表示,过去五年来,攻击者似乎一直致力于发布 Exodus 的 Android 版本。在 Android 上,间谍软件分三个阶段工作,以获得对受害者设备的深入访问,首先建立立足点,然后安装更大的有效负载以设置监视功能,然后利用漏洞获取root权限。
该恶意软件的iOS版本似乎是最近出现的,它并不依赖于利用漏洞来入侵,而是依靠用户无意中授予应用程序运行其监视工具的权限。Lookout 的 Bauer 指出,用户可能会通过关闭一些访问权限来阻止监控,但是任何已经被欺骗认为该应用程序合法的人都不会质疑它。
研究人员表示,Exodus 的发展和分配机制已经显示出高水平的专业性。例如,命令和控制基础设施受到严密监视和保护 — — 这是被许多恶意软件制造商忘记的预防措施。在分析这个框架时,研究人员表示他们发现 Exodus 可能是由意大利视频监控软件公司 eSurv 和它在2016年收购的一家名为 Connexxa 的公司开发的。 eSurv 的网站已不再存在,无法联系到该公司发表评论。
“特别是在 Android 上总是有很多关于恶意软件的讨论,但这实际上是两个移动平台都受到影响的情况,”Lookout 安全情报高级经理 Christoph Hebeisen 说,“在这两种情况下,由于iOS的企业部署以及 Android上 的 Play 商店,它是一种看似合理的合法分发机制。因此,保护您的移动设备免受这些东西的侵害至关重要。“
移动用户可以采取预防措施,通过保持警惕避免相信网络钓鱼链接、并坚持直接从 Google Play 或 App Store 下载的主流应用程序来避免间谍软件。但是 Exodus 在两个平台上的存在表明,在实践中绕过阴险的精心制作的间谍软件已经非常困难。不幸的是,这类东西的存在越来越多。
‘EXODUS’ SPYWARE POSED AS A LEGIT IOS APP . Exodus’s presence on both platforms shows just how difficult it is in practice to skirt insidious, well-crafted spyware. And unfortunately, there’s more and more of it out there all the time.
文章版权归原作者所有。
