Tödliche Androide-Spyware und Adware panische Flucht macht seine Methode zur iOS-Plattform

0

iOS-Benutzer laufen nun Gefahr, einer neuen Art von Spyware zum Opfer zu fallen, die auf der Android-Plattform zum ersten Mal vorkam.

Die neue iOS-Spyware namens Exodus wurde erstmals von Forschern des Sicherheitsunternehmens Lookout entdeckt. Nach etwa einem Jahr der Nachverfolgung wurde die geheime Existenz auf der iOS-Plattform endlich enthüllt.

Laut einem offiziellen Lookout Blog-Beitrag ist Exodus am besten als eine Art Überwachungssoftware eingestuft, die eine übermäßige Menge an persönlichen Daten von einem Benutzergerät nehmen kann, ohne dass dies jemals bekannt ist. Es war einmal nur auf der Android-Plattform vorhanden, einige Versionen waren in bestimmten Apps im Google Play Store zu finden. Nun scheint es, dass es auf iOS portiert wurde.

Exodus: Ein direkter Anschluss von Android

Basierend auf Informationen, die der Lookout-Sicherheitsforscher Adam Bauer geteilt hat, ist die iOS-Version von Exodus direkt mit ihrem Android-Pendant verbunden. Das heißt, beide wurden wahrscheinlich von derselben Gruppe von Leuten gemacht, wie die Ergebnisse ihrer Android-Beispielanalyse belegen.

"Die Analyse dieser Android-Beispiele führte zur Entdeckung einer Infrastruktur, die mehrere Beispiele eines iOS-Ports enthielt", erklärt Bauer. "Bisher wurde diese Software (zusammen mit der Android-Version) über Phishing-Sites bereitgestellt, die italienische und turkmenische Mobilfunkbetreiber nachahmen."

Der Schuldige hinter der Existenz dieser Spyware ist Connexxa, ein italienischer App-Hersteller, der bekanntermaßen bestimmte Tools zur Überwachung der italienischen Behörden zur Verfügung stellt.

Ähnlichkeiten mit Spyware-Attacken

Die Forscher stellten außerdem fest, dass die iOS-Version von Exodus alle Daten, die von den betroffenen Geräten gestohlen wurden, auf den gleichen Server wie die Android-Version hochgeladen hatte. Nicht nur das, es verwendete auch ein ähnliches Protokoll, um zu funktionieren. Wie ZDNet betonte, war es sogar in der Lage, Geräte zu rooten und allen möglichen Angreifern die volle Kontrolle zu geben.

Der Name des Spiels für Spyware wie Exodus ist einfach Exfiltration. Nach der Installation können Kontakte, Fotos, Audioaufzeichnungen und sogar Standortdaten eines Benutzers gestohlen werden, ohne dass dazu eine Benachrichtigung erforderlich ist. Die gute Nachricht ist, dass die iOS-Version von Exodus im Vergleich zu Android relativ mild ist. Es wird als rudimentär beschrieben und ist glücklicherweise nur auf Phishing-Sites von Drittanbietern vorhanden.

In jedem Fall wurde es Apple gemeldet und schnell ausgerottet. Es hat im Geheimen funktioniert, indem das Programm Apple Developer Enterprise missbraucht wurde, das nun behoben wurde. Zum gegenwärtigen Zeitpunkt gibt es keine neuen Instanzen von Exodus auf aktiven iOS-Geräten. Inzwischen sind bei alten Installationen keine Bedrohungen mehr vorhanden. Erzielen Sie eins für wachsame mobile Sicherheitsforschung.

Teilen ist Kümmern!

Share.

Leave A Reply