App ‘espião’ para iPhone abusou de certificado corporativo para rastrear usuários

Em 9 abr 2019 - 8:11pm por videobes


Pesquisadores de segurança da Lookout anunciaram na segunda-feira (08/04) que um aplicativo abusou do certificado corporativo do iOS para contornar as regras da App Store. O app em questão é o Assistenza SIM, que se disfarçava de operadoras móveis italianas. Suas permissões davam acesso a contatos, vídeos, fotos, dados de localização em tempo real e até mesmo a chamadas telefônicas de um usuário, segundo informações do TechCrunch.

A Apple foi alertada pelos pesquisadores e a companhia já revogou o certificado corporativo do aplicativo, tornando impossível instalá-lo em um dispositivo iOS.

O certificado empresarial permitiu que o aplicativo Assistenza contornasse a certificação da Apple e permanecesse acessível para downloads através de sites de phishing fora da App Store. Uma versão anterior do aplicativo foi descoberta no Android no ano passado. Para chegar aos usuários, os aplicativos fingiam ser serviços de suporte para entrar em contato com operadoras. No entanto, o verdadeiro desenvolvedor dos apps é uma fabricante de spyware.

No início deste ano, o aplicativo Facebook Research ganhou repercussão por também contornar as permissões da Apple por meio do certificado corporativo. Com este certificado, o que fica subentendido é que um app serve apenas para uso interno de uma companhia. O app em questão do Facebook se oferecia como um serviço de VPN, mas conseguia rastrear a atividade dos usuários em seus smartphones. Segundo o Facebook, tratava-se de um programa de pesquisa com voluntários que aceitavam entregar suas informações e atividades online em troca de US$ 20 por mês e outras recompensas.

Descobriu-se depois que o Google estava executando um programa semelhante e, em resposta, a Apple revogou – brevemente – o certificado usado pelo Google e pelo Facebook para enviar atualizações de seus aplicativos.

Comentários no Facebook