Soyez conscient: Exodus Spyware dans wild prétendant être une application iOS légitime

Doublé Exodus sur des sites tiers pour cibler les utilisateurs d’iPhones et d’iPad

Les experts en cybersécurité de Lookout ont récemment rapporté qu’une application de logiciel espion, baptisée Exodus, ciblait les utilisateurs d’Apple iOS. L’application nommée «Assistenza SIM» disponible en dehors de la version d’origine de l’App store a abusé du certificat d’entreprise pour se faire installer sur des iPhones et des iPads.

L’application malveillante prétend prétendument servir de ligne d’assistance téléphonique pour permettre aux utilisateurs de contacter leurs opérateurs de téléphonie mobile en Italie et au Turkménistan. Cependant, il possède un spyware surnommé Exodus dissimulé, si installé, pourrait voler divers détails confidentiels et sensibles tels que contacts, photos, vidéos et enregistrements audio, informations GPS, localisation de l’appareil, etc.

La société Apple elle-même fournit à l’App Store suffisamment de place pour permettre aux clients de télécharger un logiciel. Ainsi, tout logiciel tiers se verrait offrir une opportunité et devrait même être installé à l’intérieur du PC. Cependant, l’infection s’est produite et ce qui a le plus aidé les cybercriminels, c’est leur accès au «Programme pour développeurs d’entreprise Apple».

La version Android d’Exodos est plus dangereuse

Les experts en sécurité cybernétique de «Security Without Borders» ont tout d’abord constaté l’exode du système d’exploitation Android lorsque les cybercriminels tentaient d’ajouter 25 applications de logiciels espions contenant des logiciels malveillants au magasin Google Play avec l’utilisation de l’Exodus.

Pendant les trois années, l’exode de la version Android était à son mode de développement. Le malware a infecté l’infection en trois étapes dont la première est le vol de données. Les deuxième et troisième installent des paquets malveillants et prennent le contrôle de l’ensemble du périphérique.

Le virus obtient des informations détaillées sur IMEI et son numéro de téléphone mobile ou de téléphone ainsi que d’autres données d’identification originales et acquiert une grande partie des informations relatives au périphérique infecté. Les nombreux logiciels malveillants sont ensuite installés par Exodus pour mener diverses activités d’espionnage. Dirty COW (CVE-2016-5195) permet d’obtenir la dernière étape et l’étape la plus dangereuse, c’est-à-dire obtenir le contrôle sur l’ordinateur.

Ses activités malveillantes peuvent être devinées simplement en sachant qu’une de ses fonctions malveillantes est activée même lorsque le PC est éteint. En terminant les étapes, il commence à faire son travail principal qui consiste à effectuer la surveillance la plus importante possible, ce qui dégradera définitivement les performances du PC.

Conclusion

De la discussion ci-dessus, il apparaît que l’Exodus Android est comparativement dangereux que l’Exodos de Apple. Même si, vous, les utilisateurs d’Apple, vous devez le prendre à la légère, car la menace peut exposer les données sensibles qu’elle collecte, notamment les listes de contacts, les fichiers audio, les vidéos, les photos, les informations relatives à l’appareil, etc. ”Comme dans Android. Il connecte le serveur distant via des requêtes HTTP PUT. Apple a toutefois interdit l’installation d’applications chargées de malwares sur les iphones, mais on ne sait pas encore combien de périphériques ont déjà été infectés par la menace.