Шпионское ПО Exodus было замечено и на iOS-устройствах

Исследователи компании Lookout, специализирующейся на вопросах безопасности, обнаружили версию шпионского ПО Exodus для iOS. Хотя обычно это ПО было предназначено для Android-устройств.Отмечается, что зловред Exodus для iOS был обнаружен только на сторонних площадках по распространению приложений, он не попал в официальный магазин Apple. По данным Lookout, Exodus для iOS был обнаружен на нескольких фишинговых сайтах, которые были разработаны для обмана клиентов мобильных операторов в Италии и Туркменистане. Шпионское ПО было определено как урезанный порт версии для Android.При установке на устройство Exodus для iOS может получать несанкционированный доступ к сведениям о контактах, фотографиям, видео, аудиозаписям, GPS информации о местонахождении устройства. Злоумышленник также может использовать приложение и выполнять запись звука. Версия Exodus для iOS передаёт похищенную информацию на тот же сервер, что и версия для Android. Это предполагает прямую связь между атаками.Первоначально при атаке Exodus использовались корпоративные сертификаты, подписанные Apple, что позволило жертвам установить приложение на свое устройство, несмотря на то, что оно загружалось не из App Store. С тех пор Apple отозвала эти сертификаты, и атака была подавлена. Тем не менее, это хорошее напоминание о том, что устройства iOS тоже не защищены от атак. А потому лучше использовать официальный магазин приложений Apple, чтобы не стать жертвой шпионских программ.Источник: Engadget

Также по теме: