Vad för slags bedrägeri (?) är detta?

Denna märkliga youtube-kanal har lagt upp videos som verkar mycket suspekta. Två videos är gamla, från 2008 och det är uppenbarligen inte samma person i de äldre klippen som i de nya.

Det är de nya klippen som jag finner anmärkningsvärda:
https://youtu.be/IqE92VXGWio
https://youtu.be/drw46FStjmE

I dessa två videos visar en ung och väldigt överenergisk kille hur man kan ladda ner modifierade mobilappar för att "hacka" ett mobilspel och även läroplattformen Canvas.

Bägge procedurer som han visar ser ungefär likadana ut och installationsprocessen får diverse varningsklockor att ringa hos mig.

Proceduren (iOS):

1. Han anvisar att man ska stänga av strömsparläge i batteriinställningar.
2. Han anvisar att man ska slå på "appaktiviteter i bakgrunden" under "allmänt" i inställningar.
3. Han laddar ned den modifierade appen (bägge från samma skumma sida).
4. Appen installeras genom att den lägger till en profil under "VPN och enhetshantering", också under "allmänt" i inställningar. I detta steg krävs tydligen telefonens lösenord.

Jag är endast lekman inom IT-säkerhet och kan inte alls mycket om operativsystem på telefoner. Detta framstår dock som lurt så in i helvete. Jag tolkar det som att man i praktiken ger de/den/det som ligger bakom appen mer eller mindre tillgång till telefonen. Det är dock en gissning.

Kan någon som är mer kunnig än mig slänga ett öga på detta och förklara vad som sker? Det är illa om detta är bedragare som kapar ungars telefoner genom att utlova fusk i spel / fusk till läxor.

Jag vet inget om detta, men om du söker på reddit så finns det massor av trådar för att hyra diverse hackers till att hacka Canvas och ändra betyg. Hur pass seriösa dessa är får man väl fundera på, jag tycker ju att kundernas inlägg om hackern de har anlitat är väldigt lika överlag, nästan euforiska.

Om det skickar all data via VPN kan ju den som har hand om den förvanska datan. Det går att göra på sin egen dator med hjälp av DNS proxy. Jag gissar att VPN:et är gjort så att den skickar och tar emot via http med clienten och använder https med servern.

Orkar inte titta på videorna, men gissar att de gjort något sånt. Då har de tillgång till all data som telefonen skickar. Då får man skylla sig själv om någon kapar de konton eller liknande.

Det kanske fungerar, men jag skulle inte lita på en Youtuber. Antagligen kan de få tag i din data när du surfar.

Först och sist, Apple är ett skämt.

2, ja, du kommer få malware på telefonen. Eftersom iPhones är så jävla säkra, så kan du inte ens ladda ner ett program för att kolla om du har malware.

De som ligger bakom detta är garanterat miljonärer.

Skönt att han låtsas vara kvar i skolan, uppenbarligen vuxen.
Sedan så gör han samma bit i båda videorna.

Battery mode or whatever you wanna call it.

Med tanke på att inte ens Pegasus överlever en omstart av iOS så bör du således bara kunna starta om mobilen så är malware borta.

I videon installerar han ett certifikat/profil för att sedan kunna installera en modifierad app som ska göra XYZ.

Det han visar är t ex vanligt när man vill installera appar från en annan part än Appstore eller t ex när man ska sideload:a appar från datorn.

Givetvis kan det medföra bloatware, öka risken för MITM-attacker om man ansluter sig till något nätverk, m.m… Inget att rekommendera.

Varför är Apple ett skämt och varför får man malware, samt vad för typ av malware tänker du på?

Oftast handlar det om en payload som spammar telefonen (t ex kalendern) eller drar extra batteri pga extra processer och det är då generellt sätt från någon av de appar som redan är installerade på telefonen eller eventuellt något som hijackats via webbläsaren som kommer från att användaren inte vetat bättre och godkänt något tokigt.

Håller man koll på vad för typ av appar man har installerade och låter bli att installera okända certifikat/profiler så är risken att bli utsatt för något ganska så minimal, speciellt för average Joe.

Miljonärer? Varför tror du det?

Sant, men jag vet inte om du är bekant med att stjäla godis från barn har man gjort i alla tider. För att nå en viss framgång med sina eskapader så är det ofta väldigt tacksamt att ge sig på de svagaste, mest ovetandes, o.s.v i samhället, inget nytt under solen där.

Om man följer guiden så hamnar man bara på massa sidor där man måste fylla i undersökningar för att komma vidare.
Dvs han som lagt upp videos tjänar pengar på att få folk att fylla i dessa. Vissa av dem signar man även upp sig på dyra abonnemang/prenumerationstjänster.