Nalazite se
Članak
Objavljeno: 05.11.2015. 11:00

mobiSage SDK 

2.846 iOS aplikacija zaraženo backdoorom

U mobiSage SDK-u kineske tvrtka za oglašavanje otkriven backdoor koji omogućuje uhođenje i prisluškivanje.

2.846 iOS aplikacija zaraženo backdoorom

Tvrtka za računalnu sigurnost FireEye, otkrila je da je mobiSage SDK, kineske tvrtke za oglašavanje adSage, napravljen tako da otvara backdoor (stražnja vrata), odnosno omogućuje pristup u iOS telefone i tablete.

FireEye je backdoor otkrio u 2.846 iOS aplikacija koje se nalaze u Appleovom Storeu, te je o tome izvijestio Apple, koji ih je u međuvremenu uklonio iz svojeg online dućana.

Backdoor kod je bio skriven u mobiSage SDK-u koji iOS developeri koriste unutar svojih aplikacija za prikazivanje oglasa.

SDK se sastoji od dvije komponente, jedne napisane u Object C-u, koji sadrži backdoor kod, te druge u JavaScriptu koja aktivno kontaktira web server i šalje zahtjev za instrukcijama. Komande s tog servera mogu stići na uređaj u obliku oglasa koji se prikazuju kroz SDK.

Istražitelji kažu da ovaj backdoor ima "pune špijunske značajke", što znači da može skidati screenshotove, snimati audio, prikupljati geolokacijske podatke, čitati, kreirati, editirati i i brisati datoteke i keychain podatke (Appleov sustav za upravljanje lozinkama), otvarati URL-ove, lansirati aplikacije, raditi uz druge aplikacije s neslužbenih Apple izvora, enkriptirati podatke, te ih slati na C&C server.

FireEye navodi kako mu zasad "nije jasno je li SDK s backdoorom izdan od strane adSagea, ili je kreiran i/ili kompromitiran od maliciozne treće strane". 

Izvor: FireEye

Vezani sadržaji
Komentari

Učitavam komentare ...

Učitavam













       

*/-->