Программа Su-A-Cyder позволяет самостоятельно создать вирус для iOS
Выяснилось, что программа Su-A-Cyder позволяет самостоятельно создать вредоносное программное обеспечение для операционной системы iOS.
Эксперт в области информационной безопасности Mi3 Security Чилк Тамир продемонстрировал, что у пользователей есть возможность внедрить в любое официальное приложение вредоносный код, который позволит следить за устройством.
На видео он показал способ загрузки на iPhone инфицированной версии Skype, созданной при помощи Su-A-Cyder. Программа выглядит и работает как реальный VoIO-клиент, однако вредоносные инъекции позволяют Тамиру дистанционно получать данные со смартфона.
Для того, чтобы заразить iPhone или iPad, у злоумышленника должен быть прямой доступ к смартфону или планшету. Троян устанавливается через iTunes в обход магазина приложений и запускается благодаря корпоративной подписи Apple — это специфический сертификат, который выдается компаниям для более оперативного распространения своего ПО на «яблочные» смартфоны. В результате телефон становится зараженным.
Инфицированное устройство может передавать автору эксплоита историю перемещений пользователя, список звонков, контакты, SMS-переписку, банковские реквизиты и другую персональную информацию. Приложение будет работать совершенно незаметно на телефоне «жертвы».