Seien Sie sich bewusst: Exodus von Spyware in der Wildnis behauptet, eine echte iOS-App zu sein

Er wurde auf Websites von Drittanbietern als Exodus bezeichnet, um iPhones und iPads-Nutzer anzusprechen

Cybersecurity-Experten von Lookout haben kürzlich berichtet, dass eine Spyware-App namens Exodus Apple iOS-Nutzer anspricht. Die App namens „Assistenza SIM“, die außerhalb der ursprünglichen Version des App Stores verfügbar ist, hat das Unternehmenszertifikat missbraucht, um sich für die Installation in iPhones und iPads verwenden zu lassen.

Die bösartige App behauptet sich angeblich als Helpline für Benutzer, um ihre Mobilfunkanbieter in Italien und Turkmenistan zu kontaktieren. Es wurde jedoch ein synchronisierter Exodus-Spionage-Agent getarnt, der bei einer Installation verschiedene vertrauliche und sensible Daten stehlen könnte, darunter Kontakte, Fotos, Videos und Audioaufzeichnungen, GPS-Informationen und den Standort des Geräts usw.

Das Apple-Unternehmen selbst bietet den App-Store an, der für die Kunden ausreichend ist, um Software herunterzuladen. Dadurch würde die Software von Drittanbietern eine Chance erhalten und sogar eine Installation innerhalb des PCs erwartet. Die Infektion fand jedoch statt und was den Cyber-Kriminellen am meisten geholfen hat, ist der Zugriff auf das „Apple Developer Enterprise-Programm“.

Android-Version Exodos ist gefährlicher

Cyber-Security-Experten von „Security without Borders“ bemerkten zum ersten Mal die Abwanderung von Android-Betriebssystemen, als die Cyber ​​Criminals versuchten, mithilfe von Exodus 25 Malware-beladene Spyware-Apps in den Google Play-Store aufzunehmen.

In den drei Jahren befand sich die Android-Version Exodus im Entwicklungsmodus. Die Malware hat die Infektion in drei Schritten durchgeführt, von denen der erste Datenraub ist. Der zweite und dritte installieren schädliche Pakete und übernehmen die Kontrolle über das gesamte Gerät.

Der Virus erhält Informationen über IMEI und die Mobilfunk- oder Telefonnummer sowie andere originale Identifikationsdaten und erhält viel Wissen über das infizierte Gerät. Die zahlreichen Schadprogramme werden dann von Exodus installiert, um verschiedene Spionageaktivitäten durchzuführen. Die letzte Stufe und der gefährlichste Schritt, das heißt, die Kontrolle über den PC zu erlangen, wird mit Dirty COW (CVE-2016-5195) erreicht.

Seine böswilligen Aktivitäten können erraten, wenn Sie wissen, dass eine der bösartigen Funktionen aktiviert ist, selbst wenn der PC heruntergefahren ist. Nach Beendigung der Phasen beginnt das Hauptmotiv, die größtmögliche Überwachung durchzuführen, was die PC-Leistung definitiv herabsetzen kann.

Fazit

Aus der obigen Diskussion geht hervor, dass der Android-Exodus vergleichsweise gefährlich ist als der Apple Exodos. Auch wenn Sie, die Apple-Benutzer, sich etwas dagegen nehmen sollten, da die Bedrohung die von ihr erfassten sensiblen Daten, einschließlich Kontaktlisten, Audiodateien, Videos, Fotos, gerätebezogene Informationen usw., über den gleichen Kanal „CnC-Struktur“ den Cyber ​​Criminals zugänglich machen kann ”Wie bei Android. Es verbindet den Remote-Server über HTTP-PUT-Anforderungen. Dem Apple ist jedoch die Installation von mit Malware beladenen Apps auf iPhones verboten, es ist jedoch noch nicht bekannt, wie viele Geräte bereits von der Bedrohung infiziert wurden.