2024 - Stalking-Vorfälle führten zur Entdeckung heimlich installierter Keylogger auf iPhones

iPhones gelten allgemein als sicherer als Android-Telefone, vor allem weil iOS-Benutzer Apps derzeit nur über den App Store herunterladen können. Im App Store gehostete Apps werden von Apple überprüft und nur Apps genehmigt, die als sicher gelten. Möglicherweise haben Cyberkriminelle jedoch einen Weg gefunden, Apple auszutricksen.

Für Entwickler, die ihre Apps testen möchten, bietet Apple eine App namens TestFlight an. Bis zu 10.000 Personen können TestFlight-Apps herunterladen, die nicht der gleichen Prüfung unterliegen wie endgültige Builds von Apps.

Britisches Cybersicherheitsunternehmen Certo-Software hat herausgefunden, dass Cyberkriminelle diese laxen Richtlinien ausnutzen, um iPhone-Benutzer mithilfe benutzerdefinierter Tastaturen von Drittanbietern auszuspionieren.

Es sind deine eigenen Leute

Certo hat herausgefunden, dass Online-Kriminelle Keylogger-Dienste für diejenigen anbieten, die jemanden, den sie kennen, im Auge behalten möchten. Für nur 30 US-Dollar können Benutzer heimlich eine schädliche App mit der Tastatur eines Drittanbieters auf dem Telefon einer anderen Person installieren.

Nachdem die Mobilfunkanbieter-App heruntergeladen wurde, kann die Tastatur des Drittanbieters über die Einstellungen-App installiert und so konfiguriert werden, dass sie „Vollzugriff“ auf ein iPhone gewährt. Die Standard-iPhone-Tastatur wird dann durch die benutzerdefinierte Version ersetzt.

Die mit Keyloggern ausgestattete Tastatur zeichnet alle Eingaben des Opfers auf und sendet sie. Dadurch erhalten der Hacker und der Täter Zugriff auf Nachrichten, die Namen der vom Ziel besuchten Websites, Zwei-Faktor-Authentifizierungscodes und Passwörter.

Da die Apps über TestFlight verteilt werden, entfällt der strenge Prozess, den Apps für den App Store durchlaufen.

Standard-iPhone-Tastatur vs. benutzerdefinierte Tastatur mit Keylogger

Die benutzerdefinierten Tastaturen sehen genauso aus wie die Standard-iPhone-Tastatur, sodass die meisten Leute nicht bemerken, dass etwas faul ist. Die einzige Möglichkeit, nach ihnen zu suchen, besteht darin, zu „Einstellungen“ zu navigieren, dann auf „Allgemein“ zu tippen, dann „Tastatur“ auszuwählen und dann zu „Tastaturen“ zu gehen.

Wenn Sie zusätzlich zu „Englisch (US)“ und „Emoji“ eine dritte Tastatur sehen, an deren Installation Sie sich nicht erinnern können, sollten Sie diese entfernen, indem Sie auf „Bearbeiten“ tippen und „Löschen“ auswählen.

Certo erfuhr von dieser Kampagne, als es von mehreren Cyberstalking-Vorfällen hörte, bei denen Stalker alles wussten, was ein Opfer in sein Telefon eingegeben hatte.

source site-33

Chelsea: Emma Hayes „geht absolut zum richtigen Zeitpunkt“

Alles Wissenswerte über Google Business Profile, den Dienst, der früher als Google My Business bekannt war

Cyclum Renewables Truck Stops bietet das Aufladen von Elektrofahrzeugen für LKWs und leichte Nutzfahrzeuge ohne Anschluss an das örtliche Stromnetz, Solar oder Batterien

Frankreich mobilisiert die Polizei, um die Kontrolle über die Flughafenstraße in Neukaledonien zurückzugewinnen Von Reuters

Google Maps stellt im neuesten Update eine vereinfachte untere Leiste und eine neue Registerkarte „Sie“ vor

Der slowakische Premierminister Fico ist stabil, aber in ernstem Zustand. Von Reuters

Tyson Fury gegen Oleksandr Usyk: „Unangefochtener Champion übertrifft Boxen mit Titelgewinn“

Vestas unterzeichnet Vereinbarung für Offshore-Windprojekt mit einer Gesamtkapazität von über 1 GW in Nordeuropa

Musk kommt zum geplanten Starlink-Start auf Bali in Indonesien an Von Reuters

Stalking-Vorfälle führten zur Entdeckung heimlich installierter Keylogger auf iPhones

Es sind deine eigenen Leute