Специалисты исследовательской компании Lookout, которая специализируется на на вопросах информационной безопасности, обнаружили версию шпионского ПО Exodus для iOS. Изначально предполагалось, что этот зловред ориентирован только на платформу Android.
Специалисты отмечают, что Exodus был обнаружен только на сторонних площадках по распространению приложений. До официального магазина Apple зловред не добрался. Чаще всего, площадки, на которых встречался Exodus, были ориентированы на жителей Италии и Туркменистана.
По словам экспертов, после установки Exodus на iOS-устройство вредоносное ПО может получать несанкционированный доступ к контактам, фотографиям, видео, аудиозаписям, GPS информации, а также использоваться для записи звука. Все собранные данные зловред передает на тот же сервер, что и версия для Android.
Сотрудники Lookout отмечают, что изначально злоумышленники использовали корпоративные сертификаты, подписанные Apple, что позволило жертвам устанавливать зараженные приложения на свое устройство в обход App Store. Однако купертиновцы отозвали эти сертификаты, благодаря чему угрозу удалось нейтрализовать. При этом эксперты призывают пользователей не загружать приложения из сомнительных источников.