Шпионская программа Exodus добралась до iOS-устройств

Эксперты по кибербезопасности из компании Lookout сообщили, что появилась версия шпионского ПО Exodus для iOS-устройств. Обычно программа атаковала Android.

Исследователи выяснили, что вредоносная программа распространялась через сторонние магазины приложений, а пробиться на официальный App Store ей не удалось. Так что, если вы загружали приложения исключительно в магазине Apple, можете не бояться Exodus. А бояться, скажем прямо, есть чего. Сотрудники Lookout обнаружили Exodus для iOS на нескольких фишинговых сайтах, разработанных для обмана клиентов мобильных операторов в Италии и Туркменистане.

• В Google Play нашли несколько опасных и очень популярных приложений
• Хакеры продают данные 617 млн пользователей популярных приложений
• Взлом года: хакеры выложили в Сеть более 773 млн email-адресов

После установки, это вредоносное ПО начинает от души хозяйничать в смартфонах. Оно может красть контакты, фото, видео и аудиозаписи, данные геолокации и многое другое. Более того, хакеры с помощью Exodus могут совершать аудиозаписи, о которых пользователь мобильного устройства не подозревает.  

Exodus для iOS отправлял украденные данные на тот же сервер, что и программа, разработанная для атак на Android-устройства. Как выяснили специалисты Lookout, изначально при атаке приложение использовало корпоративные сертификаты, подписанные Apple, из-за чего некоторые пользователи установливали вредное ПО на свои iPhone, несмотря на то, что оно загружалось не с App Store. Но сейчас Apple отозвала эти сертификаты, тем самым подавив атаку.