mobiSage SDK
2.846 iOS aplikacija zaraženo backdoorom
U mobiSage SDK-u kineske tvrtka za oglašavanje otkriven backdoor koji omogućuje uhođenje i prisluškivanje.
Tvrtka za računalnu sigurnost FireEye, otkrila je da je mobiSage SDK, kineske tvrtke za oglašavanje adSage, napravljen tako da otvara backdoor (stražnja vrata), odnosno omogućuje pristup u iOS telefone i tablete.
FireEye je backdoor otkrio u 2.846 iOS aplikacija koje se nalaze u Appleovom Storeu, te je o tome izvijestio Apple, koji ih je u međuvremenu uklonio iz svojeg online dućana.
Backdoor kod je bio skriven u mobiSage SDK-u koji iOS developeri koriste unutar svojih aplikacija za prikazivanje oglasa.
SDK se sastoji od dvije komponente, jedne napisane u Object C-u, koji sadrži backdoor kod, te druge u JavaScriptu koja aktivno kontaktira web server i šalje zahtjev za instrukcijama. Komande s tog servera mogu stići na uređaj u obliku oglasa koji se prikazuju kroz SDK.
Istražitelji kažu da ovaj backdoor ima "pune špijunske značajke", što znači da može skidati screenshotove, snimati audio, prikupljati geolokacijske podatke, čitati, kreirati, editirati i i brisati datoteke i keychain podatke (Appleov sustav za upravljanje lozinkama), otvarati URL-ove, lansirati aplikacije, raditi uz druge aplikacije s neslužbenih Apple izvora, enkriptirati podatke, te ih slati na C&C server.
FireEye navodi kako mu zasad "nije jasno je li SDK s backdoorom izdan od strane adSagea, ili je kreiran i/ili kompromitiran od maliciozne treće strane".
Izvor: FireEye
Učitavam komentare ...