Exodus anche per iOS🤦🏻‍♂️

I ricercatori di Cybersecurity hanno scoperto una versione iOS della potente app di sorveglianza per telefoni cellulari che inizialmente si rivolgeva ai dispositivi Android tramite app sul Google Play Store ufficiale.  Soprannominato Exodus, come viene chiamato il malware, la versione iOS dello spyware è stata scoperta dai ricercatori di sicurezza di LookOut durante l’analisi dei campioni Android che avevano trovato l’anno scorso.  A differenza della variante Android, la versione iOS di Exodus è stata distribuita all’esterno dell’App Store ufficiale, principalmente attraverso siti di phishing che imitano i carrier mobili italiani e turkmeni. Poiché Apple limita l’installazione diretta di app al di fuori del suo app store ufficiale, la versione iOS di Exodus sta abusando del programma Apple Developer Enterprise, che consente alle aziende di distribuire le proprie app in-house direttamente ai propri dipendenti senza dover utilizzare l’App Store iOS . Anche se la variante iOS è meno sofisticata della sua controparte Android, lo spyware può ancora essere in grado di estrarre informazioni da dispositivi iPhone mirati inclusi contatti, registrazioni audio, foto, video, posizione GPS e informazioni sul dispositivo.  I dati rubati vengono quindi trasmessi tramite richieste HTTP PUT a un endpoint sul server di controllo e controllo controllato degli hacker, che è la stessa infrastruttura C&C della versione Android e utilizza protocolli di comunicazione simili.

Print Friendly, PDF & Email

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.