Правительственное приложение-шпион Exodus портировали на iOS
Ранее эту программу обнаружили исследователи в 25 приложениях из Google Play.
Зловред уже умеет записывать звонки и то, что произносится виртуальному ассистенту, извлекать контакт, собирать геолокацию владельца зараженного устройства в динамике и перехватывать фото. Теперь данной зловредной программе подвержены и пользователи Apple.
В отличии от Android версия под iOS распространяется в концептуально ином формате. Авторы программы распространяют ее через фишинговые сайты, минуя Apple Store.
Более того, создатели Exodus пошли дальше – они стали частью программы Apple Developer Enterprise, чтобы иметь возможность подписать свои приложения с помощью легитимных сертификатов от Apple. Разумеется, использование сертификатов Apple в преступных целях – нарушение программы Apple Developer Enterprise. Apple уже отозвала все данные сертификаты у разработчиков.
Стоит отметить, что ранее Exodus был продан властям Италии компанией, которая занимается разработкой камер для слежки. Специалисты из Motherboard отмечают, что программа могла поразить и совершенно невинных людей, так как авторы не придумали, как грамотно её таргетировать, а за время ее использования уже были заражены тысячи пользователей мобильных устройств.