Τρίτη, 31 Μαρτίου, 23:24
Αρχική security Κίνδυνος υποκλοπής δεδομένων μέσω Facebook, Twitter & Skype για iOS

Κίνδυνος υποκλοπής δεδομένων μέσω Facebook, Twitter & Skype για iOS

Σύμφωνα με πληροφορίες που ήρθαν πρόσφατα στο φως της δημοσιότητας, η ιταλική εταιρεία ανάπτυξης και διάθεσης spyware, Hacking Team, έχει αναπτύξει μια μέθοδο υποκλοπής δεδομένων από μια σειρά δημοφιλών εφαρμογών iOS, αξιοποιώντας μια τεχνική που ονομάζεται  “masquee attack”.

iOS
Η τεχνική “masquee attack” πρόκειται για μια διαδικασία μέσω της οποίας οι επιτιθέμενοι μπορούν να τροποποιήσουν τον κώδικα μιας νόμιμης και διαπιστευμένης εφαρμογής iΟS, προσθέτοντας επιπλέον δυαδικό κώδικα, χωρίς αυτό να μπορεί να εντοπιστεί από έναν απλό χρήστη.

 

Ο συγκεκριμένος τύπος επίθεσης εμφανίστηκε για πρώτη φορά τον Δεκέμβριο του 2014 και αντιμετωπίστηκε επιτυχώς από την Αpple λίγους μήνες αργότερα με την κυκλοφορία τoυ iOS 8.1.3, κρατώντας έτσι ασφαλείς τους χρήστες μέχρι και σήμερα.

 

Eρευνώντας ωστόσο τα δεδομένα που διέρρευσαν online, στα πλαίσια της πρόσφατης διαδικτυακής επίθεσης που πραγματοποιήθηκε έναντι της Hacking Team, οι ερευνητές της FireEye ανακαλύπτουν ότι  η ιταλική εταιρία έχει βρει έναν τρόπο να αξιοποιεί τις επιθέσεις masquee επιτυχώς, έχοντας παραβιάσει ήδη 11 δημοφιλείς εφαρμογές: WhatsApp, Twitter, Facebook, Facebook Messenger, WeChat, Google Chrome, Viber, Blackberry Messenger, Skype, Telegram και VK.

 

Προσθέτοντας κακόβουλο κώδικα στις εφαρμογές, οι επιτιθέμενοι μπορούν να παρακολουθήσουν τη δραστηριότητα των χρηστών, ακόμη και ​​να στείλουν διάφορους τύπους δεδομένων από τις συσκευές iOS σε απομακρυσμένους servers, χωρίς να απαιτείται αλληλεπίδραση από τον χρήστη.

 

Μέσω των τροποποιημένων εφαρμογών είναι επίσης εφικτή η πραγματοποίηση και καταγραφή φωνητικών κλήσεων, η υποκλοπή μηνυμάτων SMS, δεδομένων τοποθεσίας (geolocation), φωτογραφιών, επαφών καθώς και παρακολούθηση των συνηθειών περιήγησης των χρηστών.

 

Για πρόσθετες τεχνικές λεπτομέρειες σχετικά με την επίθεση μπορείτε να επισκεφτείτε το blog της FireEye:https://www.fireeye.com/blog/threat-research/2015/08/ios_masque_attackwe.html

 

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Microsoft Edge – Password Monitor: Alert όταν σας κλέβουν κωδικούς πρόσβασης

Ο Microsoft Edge εισάγει μια νέα υπηρεσία η οποία ονομάζεται "Password Monitor". Η υπηρεσία αυτή, θα ειδοποιεί...

Face ID: Πως να το χρησιμοποιούμε ενώ φοράμε μάσκα προσώπου

Το Face ID της Apple είναι εξαιρετικό στην αναγνώριση προσώπων, χάρη στο σύστημα True Depth, το οποίο...

Canonical: Φέρνει νέα εργαλεία και υποστήριξη Ubuntu Linux στο Raspberry Pi

Με την κυκλοφορία του Ubuntu 19.10, η Canonical ανακοίνωσε το επίσημο roadmap για single-board υπολογιστές Raspberry Pi. Το Raspberry Pi δεν υποστηρίζει...

Εργασία από το σπίτι: Αποφύγετε αυτά τα 9 λάθη

Με την εξάπλωση του Covid-19, το μεγαλύτερο μέρος του πληθυσμού προτιμά να εργάζεται από το σπίτι. Η εργασία από το σπίτι χρειάζεται...

Η Ford θα κατασκευάσει 50,000 αναπνευστήρες τις επόμενες 100 ημέρες

Τη Δευτέρα, η Ford δήλωσε ότι θα κατασκευάσει 50.000 αναπνευστήρες σε περίοδο 100 ημερών, αρχής γενομένης από τις 20 Απριλίου, για να...

“Contagion”: Οι πρωταγωνιστές της ταινίας μιλούν για τον COVID-19!

Οι πρωταγωνιστές της ταινίας "Contagion" συνεργάστηκαν με επιστήμονες της Σχολής Δημόσιας Υγείας του πανεπιστημίου Columbia συμμετέχοντας στις ανακοινώσεις των υγειονομικών υπηρεσιών σχετικά...

Ελεύθερη πρόσβαση στο cloud σε κβαντικούς υπολογιστές της D-Wave

Η καναδική εταιρία κβαντικής πληροφορικής D-Wave, ανακοίνωσε σήμερα ότι δίνει ελεύθερη πρόσβαση στα άτομα που ασχολούνται με...

Airbnb: Διαθέτει $ 250 εκατομμύρια σε οικοδεσπότες της λόγω Κοροναϊού

Η Airbnb ανακοίνωσε ότι θα διαθέσει συνολικά $ 250 εκατομμύρια, σε μία προσπάθεια να στηρίξει τους οικοδεσπότες της σε όλο τον κόσμο,...

Το FBI προειδοποιεί: Hijackers εισβάλουν στα meeting σας στο Zoom

Το FBI προειδοποίησε σήμερα για hijackers που συμμετείχαν σε video-meetings στο Zoom που χρησιμοποιούνται για μαθήματα και επαγγελματικές συναντήσεις στο διαδίκτυο, με...

Ευρώπη κορωνοϊός: Τελικά δεν προέκυψαν μεγάλα προβλήματα συμφόρησης στο διαδίκτυο

Ο BEREC, ο οργανισμός ρύθμισης των τηλεπικοινωνιών στην Ευρώπη, δήλωσε σήμερα ότι από τη στιγμή που ξέσπασε...