Хакеры перехитрили Apple и установили кейлоггеры на iPhone

iPhone обычно считаются более безопасными, чем телефоны Android, в первую очередь потому, что в настоящее время пользователи iOS могут загружать приложения только через App Store. Приложения, размещенные в App Store, проверяются Apple, и одобряются только те приложения, которые считаются безопасными. Однако киберпреступники, возможно, нашли способ перехитрить Apple.

Apple предлагает приложение под названием TestFlight для разработчиков, которые хотят тестировать свои приложения. До 10 000 человек могут загружать приложения TestFlight, которые не подвергаются такой же тщательной проверке, как окончательные сборки приложений.

Британская компания Certo Software, занимающаяся кибербезопасностью, обнаружила, что киберпреступники пользуются этой слабой политикой, чтобы шпионить за пользователями iPhone, использующими специальные клавиатуры сторонних производителей.

Компания Certo обнаружила, что онлайн-преступники предлагают услуги кейлоггера для тех, кто хочет следить за кем-то из своих знакомых. Всего за 30 долларов люди могут тайно установить вредоносное приложение с помощью сторонней клавиатуры на чей-то телефон.

После загрузки приложения оператора связи стороннюю клавиатуру можно установить через приложение «Настройки» и настроить для предоставления «Полного доступа» к iPhone. Клавиатура iPhone по умолчанию заменяется пользовательской версией.

Клавиатура, оснащенная кейлоггером, записывает и отправляет все вводимые данные жертвы. Это дает хакеру и пособнику доступ к сообщениям, названиям веб-сайтов, которые посещала цель, кодам двухфакторной аутентификации и паролям.

Поскольку приложения распространяются через TestFlight, они избегают строгой процедуры, через которую проходят приложения, предназначенные для App Store.

Пользовательские клавиатуры выглядят так же, как клавиатура iPhone по умолчанию, поэтому большинство людей не поймут, что происходит что-то подозрительное. Единственный способ проверить их — перейти в «Настройки», затем нажать «Основные», затем выбрать «Клавиатура», а затем перейти в «Клавиатуры».

Если вы видите третью клавиатуру в дополнение к «Английской (США)» и «Эмодзи», которую вы не помните, что устанавливали, вам следует избавиться от нее, нажав «Изменить» и выбрав «Удалить».