I ricercatori della società di sicurezza Lookout hanno recentemente scoperto una versione iOS spyware Exodus, che in genere si rivolge ai dispositivi Android. Prima di pulire il tuo iPhone per assicurarti di non essere spiato, vale la pena notare che la versione iOS del malware è stata trovata solo nei marketplace di app di terze parti.
Dunque, essa non è stata introdotta nei server Apple ufficiali dell’App Store. Secondo Lookout, Exodus per iOS è stato trovato in numerosi siti di phishing progettati per ingannare i clienti degli operatori di telefonia mobile in Italia. Lo spyware è stato determinato per essere una porta ridotta della versione di Android. Se installato su un dispositivo, il software dannoso potrebbe rubare contatti, foto, video e registrazioni audio, informazioni GPS e dati sulla posizione del dispositivo.
Exodus, lo spyware Android che ora fa paura anche ad Apple
Un utente malintenzionato potrebbe utilizzare l’app anche per eseguire registrazioni audio su richiesta. La variante iOS di Exodus ha caricato le informazioni rubate sullo stesso server del malware Android, suggerendo una connessione diretta tra gli attacchi. Inizialmente, l’attacco di Exodus utilizzava certificati aziendali firmati da Apple, che consentivano alle vittime di installare l’app sul proprio dispositivo nonostante il download all’esterno dell’App Store.
Da allora Apple ha revocato questi certificati, il che significa che l’attacco è stato in gran parte schiacciato. Tuttavia, è un buon promemoria che i dispositivi iOS non sono immuni dagli attacchi. È meglio attenersi all’App Store ufficiale di Apple per evitare di cadere vittima di spyware.