Sicherheitsforscher warnen aktuell vor neuen Spyware-Apps für iOS.
Die Hacker, die die Apps einschmuggeln, verwenden Enterprise-Zertifikate, um ihre Anwendungen zu signieren. Dadurch können die Anwendungen auch außerhalb des von Apple kontrollierten App Stores an Nutzer verteilt werden.
Apps hören bei Telefonaten mit
Die Anwendungen tarnen sich als Apps von Mobilfunk-Betreibern. Nach der Installation greifen sie Kontakte, Fotos und Videos ab, nehmen Gespräche auf und kopieren weitere auf dem Gerät gespeicherte Informationen.
Nicht der erste Missbrauch von Zertifikaten
Sicherheitsforschern zufolge sind hier Profis am Werk. Das Zertifikat, mit dem die App signiert wurde, stammt direkt von Apple. Das ist nicht das erste Mal, dass diese ausgenutzt werden, um den App Store zu umgehen.