×
exodus-spyware.png
Sikkerhed forskere har opdaget iOS modstykke til en farlig Android spyware stamme, der var set tidligere i år på den officielle Google Play-Butikken.
Den gode nyhed er, ifølge sikkerhedseksperter fra cyber-sikkerhed firma Udkig, er, at iOS-version er mindre sofistikerede end Android variant og endnu ikke er blevet fordelt via den officielle Apple App Store.
Anden mosebog Android variant opdaget i sidste måned
Spyware er opkaldt anden Mosebog, og blev udviklet af den italienske app maker Connexxa, en kendt leverandør af overvågningsværktøjer til de italienske myndigheder.
Anden mosebog kom til lys, når sidste måned sikkerhed forskere fra Sikkerhed Uden Grænser fandt spyware skjult inde i en app, der uploades på Play Butikken, der er rettet mod de kunder, der af en lokal italiensk internet service provider (ISP).
De sagde spyware var i stand til at rode Android-enheder og i besiddelse af et avanceret sæt af spionage funktioner, der gav angribere fuld kontrol over inficerede enheder.
Sikkerhed Uden Grænser sagde, at det opdaget, at næsten 25 forskellige Exodus-inficerede apps, der var blevet uploadet på Play Store i løbet af de sidste to år.
Mindre sofistikerede anden Mosebog iOS version også opdaget
Men i forskning, der er offentliggjort i dag og præsenteret på Kaspersky Security Analyst konference, team på Udkig sagde, at det opdagede en iOS-variant af denne spyware i deres analyse af anden Mosebog prøver, de har fundet sidste år.
“Analyse af disse Android prøver, der førte til opdagelsen af infrastruktur, der indeholdt flere prøver af en iOS-port,” Lookout security forsker Adam Bauer udtalte i en rapport, der blev offentliggjort i dag.
Bauer sagde iOS-version, der tilbydes til download via phishing-websteder, der efterlignes italienske og Turkmenistani mobile tjenester.
Exodus-inficeret iOS-apps, der er indgået med Apple-udstedt enterprise-certifikater, der må ofre for at installere ondsindede apps, selv fra lande uden for App Store. Apple endelig ophævet disse certifikater.
Bauer sagde, at i forhold til Android-version, som havde været under udvikling i mindst fem år, iOS version var langt mindre sofistikerede, tyder på at det var et nyere projekt.
Det kan kun indsamle og stjæle kontakter, fotos, videoer, lydoptagelser, GPS-oplysninger, og placering af enheden. Det kunne også udføre on-demand-lyd-optagelse operationer, men det var ikke nær så indgribende og har ikke det samme niveau af kontrol over inficerede enheder som Android variant.
Forbindelserne mellem de to versioner blev også ubestrideligt, som udover at finde iOS-variant på den samme server-infrastruktur, som nyttelast, der anvendes af den version af Android, iOS variant også uploadet stjålne data til den samme exiltration server, og der anvendes en lignende protokol.
Relaterede malware og it-kriminalitet dækning:
Over 58,000 Android-brugere havde stalkerware installeret på deres telefoner i sidste yearTrickBot Trojan opsøger svage menneskelige forbindelser i erhvervslivet til profit fra skat seasonIoT botnet rettet mod din virksomhed? Nope. Bare en knægt med en ExploitDB accountBashlite IoT malware opgradering lader det mål WeMo home automation devicesCybercrime gruppe FIN6 udvikler sig fra POS malware til ransomwareHacker gruppe har været kapring DNS trafik på D-Link routere til tre måneder, Hvor de Forenede Nationers hjælper med at bekæmpe globale it-kriminalitet TechRepublicApple fjernet populære app, der blev hemmeligt at stjæle din browser historie CNET
Relaterede Emner:
Apple
Sikkerhed-TV
Data Management
CXO
Datacentre