安全研究人员发现iOS版本的Exodus Android间谍软件

安全研究人员发现了一种与iOS危险的Android间谍软件相对应的iOS版本,该软件今年年初在官方的Google Play商店中出现。

据网络安全公司Lookout的安全研究人员称,好消息是,iOS版本不如Android版本复杂,并且尚未通过官方Apple App Store发行。

上个月发现了EXODUS ANDROID变体

该间谍软件名为Exodus,由意大利应用程序制造商Connexxa开发,该公司是向意大利当局提供监视工具的知名提供商。

出埃及记来时,光上个月从安全性的安全研究人员无国界发现隐藏上传到Play商店的应用程序内部的间谍软件,针对当地意大利互联网服务提供商(ISP)的客户。

他们说,该间谍软件能够扎根Android设备,并拥有一套先进的间谍功能,可以使攻击者完全控制受感染的设备。

Security Without Borders表示,过去两年来,它检测到将近25种不同的受Exodus感染的应用程序已上传到Play商店。

还发现了不太复杂的EXODUS IOS版本

但是,在今天发表并在卡巴斯基安全分析师峰会上发表的研究报告中,Lookout团队表示,他们在分析去年发现的Exodus样本时发现了该间谍软件的iOS变体。

Lookout安全研究员Adam Bauer在今天发布的一份报告中说:“对这些Android示例的分析导致发现了包含iOS端口示例的基础结构。”

鲍尔说,iOS版本已通过模仿意大利和土库曼斯坦的移动运营商的钓鱼网站提供下载。

受出埃及记感染的iOS应用程序已使用Apple发行的企业证书进行了签名,该证书允许受害者甚至从App Store外部安装恶意应用程序。苹果最终撤销了这些证书。

鲍尔说,与已经开发了至少五年的Android版本相比,iOS版本的复杂程度要低得多,这表明它是一个较新的项目。

它只能收集和窃取联系人,照片,视频,录音,GPS信息和设备位置。它也可以执行按需音频录制操作,但是,它远没有Android变种那么侵入并且对受感染设备的控制水平也不高。

这两个版本之间的链接也是不可否认的,因为除了在与Android版本使用的有效负载相同的服务器基础结构上找到iOS变体之外,iOS变体还将窃取的数据上传到了同一个放流服务器,并使用了类似的协议。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。