Der Exodus Spyware wurde mit legitimen Apple-Entwickler-Zertifikate unterzeichnet.
Ter Regierung Spyware Exodus, die wurde zuvor gefunden in 25 verschiedene Anwendungen auf Google Play, und wird jetzt auf iOS portiert. Dies ist eine Warnung Forscher Lookout Sicherheit.Spy Exodus können Benutzer Kontakte extrahieren, Gespräche mitschneiden, Intercept-Fotos und Spurposition. Nach Meinung von Experten, die iOS-Version dieses Programms hat sich in der Natur erschienen.
Es verteilt sich unter Umgehung der App Store – durch Phishing-Seiten, die die offiziellen Ressourcen der Mobilfunkbetreiber nachahmen. Lookout Security-Experten glauben, dass dieses Programm seit mindestens fünf Jahren in der Entwicklung.
Die Untersuchung der Android-Version dieser Malware, Die Experten kamen über mehrere Proben des gleichen Programms unter dem iOS-System. Weitere Untersuchungen haben gezeigt, dass diese Version des Spions auf Phishing-Seiten erweitert.
Der Exodus-Entwickler ging weiter – sie wurde von dem Apple Developer Enterprise-Programmteil, um ihre Anwendungen mit berechtigten Zertifikaten von Apple unterzeichnen zu können,.
Na sicher, die Verwendung von Apple-Zertifikate für böswillige Zwecke ist eine Verletzung des Apple Developer Enterprise-Programm. Die amerikanische Gesellschaft hat bereits alle betroffenen Zertifikate zurückgezogen.
Quelle: https://threatpost.com/exodus-spyware-apple-ios/143544/
