Експерти з кібербезпеки з компанії Lookout повідомили, що з’явилася версія шпигунського ПЗ Exodus для iOS-пристроїв. Зазвичай програма атакувала Android.
Дослідники з’ясували, що шкідлива програма поширювалася через сторонні магазини застосунків, а пробитися на офіційний App Store їй не вдалося. Тому, якщо ви завантажували застосунки виключно в магазині Apple, можете не боятися Exodus. А боятися, скажімо прямо, є чого. Співробітники Lookout виявили Exodus для iOS на декількох фішингових сайтах, які розроблені для обману клієнтів мобільних операторів в Італії і Туркменістані.
- У Google Play знайшли кілька небезпечних і дуже популярних застосунків
- Хакери продають дані 617 млн користувачів популярних застосунків
- Злом року: хакери виклали в Мережу більше 773 млн email-адрес
Після встановлення, це шкідливе ПЗ починає від душі господарювати в смартфонах. Воно може красти контакти, фото, відео та аудіозаписи, дані геолокації і багато іншого. Ба більше, хакери за допомогою Exodus можуть здійснювати аудіозаписи, про які користувач мобільного пристрою не підозрює.
Exodus для iOS відправляв вкрадені дані на той самий сервер, що й програма, розроблена для атак на Android-пристрої. Як з’ясували фахівці Lookout, спочатку при атаці застосунок використовував корпоративні сертифікати, підписані Apple, через що деякі користувачі ставили шкідливе ПЗ на свої iPhone, незважаючи на те, що воно завантажувалося ні з App Store. Але зараз Apple відкликала ці сертифікати, тим самим придушивши атаку.
Джерело: engadget
