Правительственное приложение-шпион Exodus портировали на IOS

Правительственная программа – шпион, которая ранее была обнаружена в множестве Android приложения теперь портируется в устройства под IOS – сообщили специалисты из Lookout security.

Ранее эту программу обнаружили исследователи в 25 приложениях из Google Play. Зловред уже умеет записывать звонки и то, что произносится виртуальному ассистенту, извлекать контакт, собирать геолокацию владельца зараженного устройства в динамике и перехватывать фото. Теперь данной зловредной программе подвержены и пользователи Apple.

В отличии от Android версия под IOS распространяется в концептуально ином формате. Авторы программы распространяют ее через фишинговые сайты, минуя Apple Store.

Более того, создатели Exodus пошли дальше — они стали частью программы Apple Developer Enterprise, чтобы иметь возможность подписать свои приложения с помощью легитимных сертификатов от Apple. Разумеется, использование сертификатов Apple в преступных целях – нарушение программы Apple Developer Enterprise. Apple уже отозвала все данные сертификаты у разработчиков.

Стоит отметить, что ранее Exodus был продан властям Италии компанией, которая занимается разработкой камер для слежки. Специалисты из Motherboard отмечают, что программа могла поразить и совершенно невинных людей, так как авторы не придумали, как грамотно ее таргетировать, а за время ее использования уже были заражены тысячи пользователей мобильных устройств.