Es sind deine eigenen Leute
Certo hat herausgefunden, dass Online-Kriminelle Keylogger-Dienste für diejenigen anbieten, die jemanden, den sie kennen, im Auge behalten möchten. Für nur 30 US-Dollar können Benutzer heimlich eine schädliche App mit der Tastatur eines Drittanbieters auf dem Telefon einer anderen Person installieren.
Die mit Keyloggern ausgestattete Tastatur zeichnet alle Eingaben des Opfers auf und sendet sie. Dadurch erhalten der Hacker und der Täter Zugriff auf Nachrichten, die Namen der vom Ziel besuchten Websites, Zwei-Faktor-Authentifizierungscodes und Passwörter.
Da die Apps über TestFlight verteilt werden, entfällt der strenge Prozess, den Apps für den App Store durchlaufen.
Standard-iPhone-Tastatur vs. benutzerdefinierte Tastatur mit Keylogger
Die benutzerdefinierten Tastaturen sehen genauso aus wie die Standard-iPhone-Tastatur, sodass die meisten Leute nicht bemerken, dass etwas faul ist. Die einzige Möglichkeit, nach ihnen zu suchen, besteht darin, zu „Einstellungen“ zu navigieren, dann auf „Allgemein“ zu tippen, dann „Tastatur“ auszuwählen und dann zu „Tastaturen“ zu gehen.
Wenn Sie zusätzlich zu „Englisch (US)“ und „Emoji“ eine dritte Tastatur sehen, an deren Installation Sie sich nicht erinnern können, sollten Sie diese entfernen, indem Sie auf „Bearbeiten“ tippen und „Löschen“ auswählen.
Certo erfuhr von dieser Kampagne, als es von mehreren Cyberstalking-Vorfällen hörte, bei denen Stalker alles wussten, was ein Opfer in sein Telefon eingegeben hatte.