间谍程序Exodus移植到iOS平台上 恐窃取用户信息

安全无疆界()组织率先在去年6月揭露了,当时它主要锁定装置,伪装成各式电信营运商的服务程序,还成功登上了 Play,但受害者全都位于意大利 。
则说,不仅使用凭证绑定、以公钥加密与远程控制暨命令服务器的传输、特定阶段设有区域限制,而且还具备完整的监控能力 。

间谍程序Exodus移植到iOS平台上 恐窃取用户信息

文章插图
不管是安全无疆界或都追踪到是源自于意大利的eSurv及,前者是一家提供视讯监控软件及影像辨识系统的业者,且这两家业者拥有同样的创办人 。已在去年下半年移除了 Play上与有关的行动程序,但它现在却重新现身于iOS平台 。
不过,并非透过App Store散布,而是滥用了苹果的Apple,该项目允许企业打造私有程序以供员工使用,而且只需要满足诸如是家真正的企业、具备Apple ID及拥有D-U-N-S号码等规定就能申请 。
间谍程序Exodus移植到iOS平台上 恐窃取用户信息

文章插图
【间谍程序Exodus移植到iOS平台上 恐窃取用户信息】于是,黑客伪造了意大利与土库曼的电信业者网站,在网站上提供了假冒为电信服务的IPA(iOS App Store )程序,相关的IPA程序皆含有具备企业凭证的行动供应配置文件,因而得以透过App Store以外的网站散布 。
虽然iOS版的不如版强大,也只具备版的部份功能,但它依旧能窃取用户装置上的通讯簿、录音、照片、影片、GPS位置、装置信息,或是执行远程窃听等,同时它也能在使用者毫无察觉的情况下自行启动 。
苹果在收到的通知后已撤销了相关程序所采用的凭证 。