iPhone通常被认为比Android手机更安全,主要是因为目前iOS用户只能通过AppStore下载应用程序。AppStore上托管的应用程序均经过Apple审核,只有被认为安全的应用程序才会获得批准。不过,网络犯罪分子可能已经找到了智胜苹果的方法。
Apple为想要测试应用程序的开发人员提供了一款名为TestFlight的应用程序。最多有10,000人可以下载TestFlight应用程序,这些应用程序不会受到与应用程序最终版本相同的审查。
英国网络安全公司CertoSoftware发现网络犯罪分子正在利用这些宽松的政策来监视使用第三方自定义键盘的iPhone用户。
是你自己的人
Certo发现,在线犯罪分子正在为那些想要监视他们认识的人的人提供键盘记录服务。只需花费30美元,人们就可以在某人的手机上秘密安装带有第三方键盘的恶意应用程序。
下载运营商应用程序后,可以通过“设置”应用程序安装第三方键盘,并配置为向iPhone提供“完全访问权限”。然后,默认的iPhone键盘将替换为自定义版本。
带有键盘记录器的键盘记录并发送受害者所做的所有输入。这使黑客和教唆者能够访问消息、目标访问的网站名称、双因素身份验证代码和密码。
由于应用程序是通过TestFlight分发的,因此它们避免了应用程序商店中的应用程序要经历的严格流程。
自定义键盘看起来与默认iPhone键盘相同,因此大多数人不会意识到有问题。检查它们的唯一方法是导航到“设置”,然后点击“常规”,然后选择“键盘”,然后转到“键盘”。
如果除了“英语(美国)”和“表情符号”之外,您还看到不记得安装过的第三个键盘,则应该通过点击“编辑”并选择“删除”来删除它。
Certo是在听说多起网络跟踪事件后才了解这一活动的,在这些事件中,跟踪者知道受害者在手机中输入的所有内容。