×
esodo-spyware.png
I ricercatori di sicurezza hanno scoperto iOS controparte di un pericoloso Android spyware ceppo che è stato visto all’inizio di quest’anno sul sito ufficiale di Google Play Store.
La buona notizia, secondo i ricercatori di sicurezza di cyber-ditta di sicurezza Lookout, è che la versione iOS è meno sofisticato di Android variante e non è ancora stato distribuito tramite l’ufficiale di Apple App Store.
Esodo Android variante scoperto il mese scorso
Lo spyware è denominato Esodo ed è stato sviluppato dalla italiana app maker Connexxa, un noto fornitore di strumenti di sorveglianza per le autorità italiane.
L’esodo è venuto alla luce quando il mese scorso i ricercatori di sicurezza di Sicurezza Senza Frontiere trovato spyware nascosti all’interno di un’app caricate sul Play Store, mirati presso i clienti di un locale italiano provider di servizi internet (ISP).
Hanno detto che lo spyware è stato in grado di radicamento dispositivi Android e in possesso di un avanzato set di spionaggio caratteristiche che ha dato attaccanti pieno controllo di dispositivi infetti.
Sicurezza Senza Frontiere ha detto che ha rilevato quasi 25 diverse Esodo-applicazioni infette che era stato caricato sul Play Store negli ultimi due anni.
Meno sofisticato Esodo versione di iOS anche scoperto
Ma in una ricerca pubblicata oggi e presentato al Kaspersky Security Analyst Summit conference, la squadra a Lookout ha detto che ha scoperto un iOS variante di questo spyware durante la loro analisi dell’Esodo di campioni che ho trovato l’anno scorso.
“L’analisi di questi Android campioni ha portato alla scoperta di un’infrastruttura che conteneva diversi campioni di un porto di iOS,” Lookout security ricercatore Adam Bauer ha detto in un rapporto pubblicato oggi.
Bauer ha detto che la versione per iOS è disponibile per il download attraverso i siti di phishing che imitato italiano e Turkmenistani operatori di telefonia mobile.
L’Esodo-infetti iOS apps sono stati firmati con la Apple, rilasciato enterprise certificati, che ha permesso alle vittime di installare le applicazioni malevole, anche al di fuori di App Store. Apple, infine, revocato questi certificati.
Bauer ha detto che rispetto alla versione di Android, che era stato in sviluppo per almeno cinque anni, iOS variante è stata molto meno sofisticati, suggerendo che è stato un recente progetto.
Si può solo raccogliere e rubare i contatti, foto, video, registrazioni audio, informazioni GPS, e la posizione del dispositivo. Potrebbe anche eseguire su richiesta di registrazione audio operazioni, tuttavia, è stato in nessun posto vicino come intrusiva e non ha lo stesso livello di controllo dei dispositivi infetti come Android variante.
I collegamenti tra le due versioni erano anche innegabile, oltre a trovare le iOS variante sullo stesso server, le infrastrutture come payload utilizzato dalla versione di Android, iOS variante anche caricato i dati rubati allo stesso exiltration server e utilizzato un protocollo simile.
Correlati malware e attacchi informatici di copertura:
Oltre 58.000 utenti Android erano stalkerware installato sul proprio telefono la scorsa yearTrickBot Troia in cerca di deboli legami umani in business per trarre profitto dalle imposte seasonIoT botnet targeting per la tua impresa? Nope. Solo un ragazzo con un ExploitDB accountBashlite IoT malware aggiornamento consente di destinazione WeMo home automation devicesCybercrime gruppo FIN6 si evolve da POS malware ransomwareHacker gruppo è stato il dirottamento del traffico DNS sul router D-Link, per tre mesi, Come le Nazioni Unite, aiuta a combattere la criminalità informatica globale TechRepublicApple rimosso popolare applicazione che è stato segretamente rubare la cronologia del browser CNET
Argomenti Correlati:
Apple
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati