移动安全公司Lookout发现,一个功能强大的间谍软件针对iPhone用户并窃取其私人信息。 研究人员声称,该软件的开发人员滥用了苹果的公司证书,绕过了其应用商店的审查,并感染了毫无戒心的受害者设备。
安装此伪装软件后,它可以静默获取受害者的联系人,音频记录,照片,视频和其他设备信息,包括他们的实时位置数据。
研究人员发现,还可以远程触发该应用程序以监视人们的对话。 尽管没有关于谁可能成为目标的数据,但研究人员指出,该恶意软件出现在意大利和土库曼斯坦的移动运营商的虚假网站上。 以前,出现了用于Android设备的类似间谍软件Exodus。
Lookout的高级安全情报工程师Adam Bauer表示,这两种软件都使用相同的后端基础架构,而iOS版本使用多种技术,这使得分析网络流量变得非常困难,这显然具有优质性。 社区负责开发这些软件。
研究人员说,他们不知道有多少苹果用户受到了影响。 苹果对此没有发表评论。