Android 間諜軟體「Exodus」被發現有 iOS 版本,會蒐集使用者的照片、影片和偷錄音

和 Android 系統相比,iOS 的資安相對下比較少傳出間諜軟體,但近日網路資安公司 Lookout 卻發現原本針對 Android 系統攻擊的間諜程式 Exodus 竟然也出現了 iOS 版本,但慶幸的是 iOS 版本的 Exodus 間諜程式版本不如 Android 版本複雜、對手機的控制性沒有 Android 版本嚴重,同時被感染的 App 不曾在 App Store 上架,而是屬於 Apple 企業級 App 需透過信任開發者描述檔,要使用者進行安裝,因此沒有釀成大規模感染。

據報導,Exodus 間諜程式是義大利 App 開發商 Connexxa 製作,這家公司是義大利當局監控工具的提供商。Android 版本的 Exodus 間諜程式在 2019 年 3 月被資安公司 Security Without Borders 在 Google Play 發現,恐怖的是它可以讓攻擊者完全操控被感染的 Android 裝置。

Security Without Borders 進一步發現過去兩年已經有將近 25 種被植入 Exodus 間諜程式的 App 在 Google Play 上架。

這次發現 Exodus 間諜程式有變種成 iOS 版本的是資安公司 Lookout ,所有藏有 Exodus 程式 iOS App 都有 Apple 發出的企業憑證,也因此雖然沒有在 App Store 上架,但卻可以變成企業級 App 透過信任開發者描述檔進行安裝;不過,iOS 系統上的 Exodus 間諜程式和已經開發至少五年的 Android 版本相比,iOS 版本相對比較不複雜,同時也代表它是一個比較新的項目。

Lookout 資安研究員 Adam Bauer 進一步表示 iOS 版本的 Exodus 間諜程式主要針對義大利陸和土庫曼傳播,藉由模仿電信商網站的釣魚網站讓使用者下載,一旦感染的話則是會蒐集使用者的聯絡人資料、照片、影片、GPS 定位資訊,甚至還能暗中錄音,但它沒有像 Android 版本 Exodus 間諜程式有那麼高的侵略性,感染後的監控程度也不相同。

目前 Apple 已經撤銷有問題的企業憑證,但無論是否身在這次受影響範圍,建議使用者們非必要的話,應該盡量避免非 App Store 上所提供的 App,以免自己的手機莫名感染病毒。

延伸閱讀:

多款 Android 手機遊戲內藏惡意廣告軟體 SimBad,全球 1.5 億使用者受害!

Check Point發布《2019 年網路安全報告》,惡意挖礦軟體攻擊排第一

小心!網路釣魚郵件仿冒 Google 的 reCAPTCHA 驗證系統

2019 年 TOP 10 免費資安防毒軟體

【免費】The Malware Museum 惡意軟體博物館,讓你體驗 86 款電腦中毒的感覺

圖片及資料來源:zdnetLookout 


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

標籤: , ,