Οι ερευνητές στην εταιρεία ασφαλείας Lookout ανακάλυψαν πρόσφατα μια έκδοση iOS του Spyware Exodus που συνήθως στοχεύει σε συσκευές Android. Πριν ξεκινήσετε να σκουπίζετε το iPhone σας για να βεβαιωθείτε ότι δεν έχετε κατασκοπεύσει, αξίζει να σημειωθεί ότι η έκδοση iOS του κακόβουλου λογισμικού βρέθηκε μόνο σε αγορές εφαρμογών τρίτου μέρους και δεν έχει φτάσει στον περιφραγμένο κήπο που είναι η Apple επίσημο App Store.
Σύμφωνα με το Lookout, η Exodus για iOS βρέθηκε σε έναν αριθμό ιστότοπων ηλεκτρονικού “ψαρέματος” (phishing) που σχεδιάστηκαν για να εξαπατήσουν τους πελάτες κινητών τηλεπικοινωνιών στην Ιταλία και στο Τουρκμενιστάν. Το spyware ήταν αποφασισμένο να είναι μια απογυμνωμένη θύρα της έκδοσης Android. Εάν είναι εγκατεστημένο σε μια συσκευή, το κακόβουλο λογισμικό μπορεί να κλέψει επαφές, φωτογραφίες, βίντεο και ηχογραφήσεις, πληροφορίες GPS και δεδομένα τοποθεσίας συσκευής. Ένας εισβολέας μπορεί να χρησιμοποιήσει την εφαρμογή και να πραγματοποιήσει εγγραφές ήχου κατά παραγγελία. Η παραλλαγή iOS της Exodus ανέβασε τις κλεμμένες πληροφορίες στον ίδιο διακομιστή με το κακόβουλο λογισμικό Android, γεγονός που υποδηλώνει την άμεση σύνδεση μεταξύ των επιθέσεων.
Η επίθεση της Exodus χρησιμοποίησε αρχικά πιστοποιητικά επιχειρήσεων που υπογράφηκαν από την Apple, γεγονός που επέτρεψε στα θύματα να εγκαταστήσουν την εφαρμογή στη συσκευή τους, παρά το γεγονός ότι το κατέβασαν εκτός του App Store. Η Apple έχει έκτοτε ανακαλέσει αυτά τα πιστοποιητικά, πράγμα που σημαίνει ότι η επίθεση έχει καταρρεύσει σε μεγάλο βαθμό. Ακόμα, είναι μια καλή υπενθύμιση ότι οι συσκευές iOS δεν έχουν ανοσία στις επιθέσεις. Είναι καλύτερο να κολλήσετε στο επίσημο App Store της Apple για να αποφύγετε να πέσετε θύμα του spyware.
[via]