Des chercheurs de la société de sécurité Lookout ont récemment découvert une version iOS du logiciel espion Exodus, qui cible généralement les appareils Android.
Avant de ré-initialiser votre iPhone pour ne pas être espionné, sachez que la version iOS du programme malveillant n'a été trouvée que sur des marchés d'applications tierces et qu'elle n'a pas pénétré dans le jardin clos d'Apple. App Store officiel.
Selon Lookout, Exodus pour iOS a été détecté sur un certain nombre de sites de phishing conçus pour tromper les clients des opérateurs de téléphonie mobile en Italie et au Turkménistan. Il a été déterminé que le logiciel espion était une version dépouillé de la version Android. S'il est installé sur un appareil, le logiciel malveillant pourrait voler des contacts, des photos, des enregistrements vidéo et audio, des informations GPS et des données de localisation. Un attaquant pourrait utiliser l'application pour effectuer également des enregistrements audio à la demande. La variante iOS d'Exodus a chargé les informations volées sur le même serveur que le logiciel malveillant Android, suggérant une connexion directe entre les attaques.
L’attaque Exodus a initialement utilisé des certificats d’entreprise signés par Apple, ce qui permettait aux victimes d’installer l’application sur leur appareil en dépit de son téléchargement en dehors de l’App Store. Apple a depuis révoqué ces certificats, ce qui signifie que l'attaque a été largement réprimée. Cela dit, il convient de rappeler que les appareils iOS ne sont pas à l'abri des attaques . Il vaut mieux s'en tenir à l' App Store officiel d' Applepour éviter d'être victime d'un logiciel espion.
Commenter cet article