安全公司 Lookout 发现针对iPhone用户的假冒运营商应用

移动安全公司 Lookout 发现了一些针对iPhone用户的功能强大的监控应用,这些应用程序假装是由意大利和土库曼斯坦的移动运营商发布。

这些应用使用运营商品牌, 假装为用户的手机计划提供实用程序,而实际上他们会请求一切可能的权限来跟踪位置、收集联系人、照片等,并有能力在用户的手机上监听通话。

这些应用程序都可以通过 Safari 下载,因为它们是使用企业证书签名的。应用的开发者滥用了苹果颁发的企业证书从而绕过这家科技巨头的应用商店,从而感染毫无戒心的受害者。

安全研究人员将这些应用与此前发现的 Android 应用的制造商联系起来,该类应用由意大利监控应用制造商 Connexxa 开发, 据悉意大利当局正在使用监控应用。

被称为 “出境游” 的 Android 应用程序通过下载安装来监控数百名受害者。“出境游”应用有一个更大的功能集和扩展的间谍功能,通过下载额外的漏洞,以获得对设备的根访问, 使应用程序几乎完全访问设备的数据, 包括电子邮件, 蜂窝数据, Wi-Fi 密码和更多。