Sprytny sposób na iPhona. Lewy Whatsapp, który dystrybuuje spyware

Hakerzy wrócili do sprytnej metody hakowania iPhonów i Macbooków. W tym celu wykorzystali tzw. profile MDM. Tym samym udowodnili, że nawet iPhony, do których bezpieczeństwa Apple przywiązuje ogromną wagę, można zaatakować złośliwą aplikacją.

Jak informują serwisy niebezpiecznik.pl oraz sekurak.pl hakerzy wykorzystali profile MDM (Mobile Device Management) do instalacji szkodliwego oprogramowania na iPhone. Dzięki niemu hakerzy zyskali wgląd w dane ofiar i mogli instalować aplikacje spoza oficjalnego sklepu Apple.

Atak został zauważony we wtorek 2 lutego przez ZecOps. Firma wykryła złośliwy profil, który z pozoru wyglądał jak aktualizacja WhatsAppa i był hostowany przez stronę config5-dati[.]com. Instrukcje do niego zostały przedstawione w języku włoskim. Badacze uważają, że atak może być powiązany z włoską firmą Cy4Gate, która współpracuje ze służbami wywiadu i policją.

Najprawdopodobniej działania hakerów były ukierunkowane na określone jednostki. Jak zaznacza portal niebezpiecznik.pl jest jednak bardzo mało prawdopodobne, że kampania była wymierzona w Polaków. Warto jednak pamiętać, że podobne ataki mogą być wykorzystywane na wiele sposobów.

Pomimo tego, że iPhony uznawane są za jedne z najbezpieczniejszych smartfonów, ponieważ Apple bardzo dba o bezpieczeństwo aplikacji w swoim oficjalnym sklepie i nie dopuszcza do pojawienia się tych o złośliwym charakterze, hakerzy również podejmują próby ataków na ich właścicieli. Dlatego warto regularnie sprawdzać, czy na urządzeniach z iOS i macOS nie ma zainstalowanych profili MDM.