×
exodus-spyware.png
Säkerhetsforskare har upptäckt iOS-motsvarigheten till en farlig Android spyware stam som var tidigare i år på den officiella Google Play Store.
Den goda nyheten, enligt säkerhetsforskare från it-säkerhetsföretaget Lookout, är att iOS-versionen är mindre sofistikerad än Android-variant och har ännu inte distribuerats via de officiella Apple App Store.
Andra mosebok Android variant upptäcktes förra månaden
Spionprogram är heter Exodus och har utvecklats av italienska app maker Connexxa, en känd leverantör av övervakningsverktyg till de italienska myndigheterna.
Andra mosebok uppdagades när förra månaden säkerhet forskare från Säkerhet Utan Gränser hittade spyware gömd inuti en app som laddats upp på Play Store, som riktar sig till kunder i en lokal italiensk internet service provider (ISP).
De sade spyware var kan böka Android-enheter och besatt en avancerad uppsättning av spioneri funktioner som gav angripare fullständig kontroll av infekterade enheter.
Säkerhet Utan Gränser sade att det upptäcks nästan 25 olika Exodus-infekterade appar, som hade laddats upp på Play Store under de senaste två åren.
Mindre sofistikerade Exodus iOS-versionen har också upptäckt
Men i forskning som publiceras i dag och presenteras på Kaspersky Security Analytiker Summit konferens, teamet på Jakt sade det upptäckte en iOS-varianten av detta spionprogram under sin analys av Exodus prover de har hittat förra året.
“Analys av dessa Android prover som ledde till upptäckten av infrastruktur som innehöll flera prover av en iOS-port,” Jakt säkerhet forskaren Adam Bauer sa i en rapport som publiceras idag.
Bauer sade iOS-version som erbjuds för nedladdning via phishing-webbplatser som imiterade italienska och Turkmensk mobiloperatörer.
Exodus-infekterade iOS-appar tecknats med Apple-utfärdade företaget certifikat, som får offren att installera skadliga program, även från länder utanför App Store. Apple så småningom återkallas dessa certifikat.
Bauer sade att i jämförelse med Android-version, som varit under utveckling under minst fem år, iOS-varianten var långt mindre sofistikerad, vilket tyder på att det var en nyare projekt.
Det kan bara samla in och stjäla kontakter, foton, videor, ljudinspelningar, GPS-information, och enheten läge. Det kan också utföra on-demand ljudinspelning verksamhet, men det var långt ifrån lika påträngande och inte samma nivå av kontroll av infekterade enheter såsom Android-variant.
Länkarna mellan de två versionerna var också obestridligt, som förutom att hitta iOS-varianten på samma server infrastruktur som nyttolaster som används av Android-version, iOS variant också upp stulna data till samma exiltration server, och använde sig av ett liknande protokoll.
Relaterade skadliga program och it-brottslighet täckning:
Över 58,000 Android-användare hade stalkerware installerat på sina telefoner sista yearTrickBot Trojan söker upp svaga mänskliga länkar i företag till vinst från skatt seasonIoT botnet inriktning på ditt företag? Nope. Bara ett barn med en ExploitDB accountBashlite IoT malware uppgradera låter det målet WeMo home automation devicesCybercrime grupp FIN6 utvecklas från POS skadlig kod till ransomwareHacker gruppen har varit kapning av DNS trafik på D-Link routrar för tre månader Hur Fn hjälper till att bekämpa den globala it-relaterad brottslighet TechRepublicApple bort populär app som i hemlighet stjäla din webbläsare historia CNET
Relaterade Ämnen:
Apple
Säkerhet-TV
Hantering Av Data
CXO
Datacenter