एक एप्लिकेशन iPhone पर आपके संदेशों और स्थान की जासूसी करने में सक्षम है
विषयसूची:
हम जानते हैं कि लगभग हर सात सेकंड में एक नया Android वायरस बनाया जाता है। लेकिन सच्चाई यह है कि iOS उपयोगकर्तामैलवेयर के खतरे से मुक्त नहीं हैं।
अब लुकआउट फर्म के सुरक्षा शोधकर्ताओं के एक समूह ने खुलासा किया है कि iPhone पर निगरानी प्रणाली के रूप में कार्य कर सकता है जैसे एक शक्तिशाली एप्लिकेशन हैयह एक ऐसा उपकरण होगा, जिसे हालाँकि इसे Android के लिए डिज़ाइन किया गया था, लेकिन अब यह iOS उपकरणों के लिए एक आक्रमण प्रणाली के रूप में कार्य कर सकता है।
जासूस ऐप एक डेवलपर द्वारा बनाया गया था जिसने ऐप्पल द्वारा जारी किए गए उद्यम प्रमाणपत्रों का लाभ उठाते हुए अपने ऐप स्टोर में कंपनी के अपने नियंत्रणों को बायपास करने के लिए पीड़ितों को संक्रमित किया' उपकरण
एप्लिकेशन इंस्टॉल होने के बाद कैसे काम करता है?
Apple के नियंत्रण पारित हो जाने के बाद, एप्लिकेशन डिवाइस पर इंस्टॉल हो जाता है और अपना काम करना शुरू कर देता है। फोन के दिल में संपर्कों की सूची तक पहुंचने के दौरान यह कुछ आक्रोश करता है, ऑडियो रिकॉर्डिंग, फोटो, वीडियो बनाएं और बहुत अधिक डेटा तक पहुंचें का पीड़ित का उपकरण, वास्तविक समय स्थान डेटा सहित।
ऐप दूर से भी एक रिकॉर्डर को सक्रिय कर सकता है, इसलिए इस जासूसी ऐप के पीछे साइबर अपराधी भी लोगों की बातचीत सुन सकते हैं .
फिलहाल इस बात की कोई जानकारी नहीं है कि इस खतरे से किस प्रकार के उपयोगकर्ता प्रभावित हो सकते हैं। इतना ही पता है कि डाउनलोड फर्जी साइटों से किए गए हैं इटली या तुर्कमेनिस्तान से।
Android के लिए पहले से ही एक एप्लिकेशन था
शोधकर्ताओं ने इस iOS ऐप और पहले खोजे गए Android ऐप के बीच एक लिंक पाया है, जिसे Connexxa नामक निगरानी एप्लिकेशन के एक इतालवी डेवलपर द्वारा बनाया गया है।
एप्लिकेशन को एक्सोडस कहा जाता था और यह Android के लिए उपलब्ध था। जब तक यह पूरी तरह से सक्रिय था, सैंकड़ों पीड़ितों तक पहुंच गया, जिन्होंने इसे अपने उपकरणों पर स्थापित किया और इस प्रकार संक्रमित हुए एप्लिकेशन कंप्यूटर के दरवाजे पूरी तरह से खोलने में सक्षम था सूचना साइबर अपराधी: हमारा मतलब है डिवाइस तक पूर्ण डेटा पहुंच, जैसे ईमेल, मोबाइल डेटा, वाईफाई पासवर्ड इत्यादि।
कुछ संकेतक हैं जो बताते हैं कि इस एप्लिकेशन को बनाने वाला व्यक्ति एक पेशेवर समूह होगा। दोनों एप्लिकेशन एक ही बैकएंड इंफ्रास्ट्रक्चर का उपयोग करते हैं और iOS को अलग-अलग तकनीकों का उपयोग करके बनाया गया था, जैसे कि सर्टिफिकेट फिक्सिंग, जिससे नेट में ट्रैफ़िक का विश्लेषण करना मुश्किल हो जाता है।
Android एप्लिकेशन सीधे आधिकारिक स्टोर, Google Play Store से डाउनलोड किया जा सकता है. इसके विपरीत, iOS संस्करण व्यापक रूप से वितरित नहीं किया गया था।
Apple ने समझाया है कि इस एप्लिकेशन ने जो किया है वह अपनी स्वयं की सेवा के नियमों का उल्लंघन करता है, क्योंकि ये इसे डिज़ाइन किए गए प्रमाणपत्रों से प्रतिबंधित करते हैं आंतरिक अनुप्रयोगों में उपयोग किया जाना उपभोक्ताओं को भेजा जाता है। हालांकि, ये ऐसा करने वाले पहले व्यक्ति नहीं थे।
Facebook या Google जैसी कंपनियां पहले ही प्रमाण पत्र का उपयोग करने के लिए सूचित किया जा चुका है कंपनियों के लिए आवेदन पर हस्ताक्षर करने के लिए जो अंततः उपभोक्ताओं तक पहुंचे।
