Malafide iPhone- en iPad-app legt toetsaanslagen vast

Apple's mobiele besturingsysteem iOS, dat te vinden is op de iPhone en iPad, heeft de reputatie veiliger te zijn dan het Android-besturingssysteem. Ook iOS is echter kwetsbaar voor cyberaanvallen. Dit bewijst een keylogger die door beveiligingsonderzoeker als proof-of-concept is ontwikkeld.

Medewerkers van FireEye zijn erin geslaagd een app te ontwikkelen die alle handelingen van de gebruiker vast legt. Het gaat hierbij bijvoorbeeld om apps die worden geopend en websites die worden geladen, maar ook om alle toetsaanslagen van de gebruiker.

Inloggegevens
De malafide app zou door kwaadwillenden gebruikt kunnen worden om allerlei informatie over de gebruiker te achterhalen. Zo worden alle inloggegevens van websites en apps waarop de gebruiker inlogt vastgelegd. Ook het gedrag van het slachtoffer wordt nauwkeurig in kaart gebracht, wat hen helpt bij eventuele verdere cyberaanvallen.

De app kan alleen zijn werk doen als deze op de achtergrond actief is. Gebruikers kunnen weliswaar in de instellingen aangeven welke apps dit mogen, maar deze instellingen zijn door sommige soorten apps te omzeilen. Apps die bijvoorbeeld claimen muziek af te spelen kunnen altijd in de achtergrond draaien. De malafide app maakt gebruik van deze uitzondering.

App Store omzeilen
FireEye stelt dat een dergelijke malafide app niet snel zal worden toegelaten in de App Store, aangezien Apple alle apps die worden aangemeld nauwkeurig bekijkt. De onderzoekers stellen echter dat slachtoffers via phishingaanvallen kunnen worden overgehaald de app via een andere weg te installeren. Ook kwetsbaarheden in andere apps zouden gebruikt kunnen worden om de app op de iPhone of iPad van een doelwit te installeren.

WH