Spywareprogrammet Exodus, som tidigare bara funnits för Android, har nu portats till iOS. Exodus kan tjäna kontakter, spela in ljud, stjäla bilder och annan information och det kan ha utvecklats under flera år med fokus på att säljas till polismyndigheter och underrättelseorganisationer världen över.
Exodus hittades i Google Play och hade då använts för att infektera över 25 olika appar. Säkerhetsforskare från ”Security without Borders” har hittat versioner som är förra år gamla fram till versioner som innehåller en helt ny version. Det gör att det finns goda skäl till att anta att Exodus har utvecklats under flera år av någon med både kunskapen och stora resurser. ”Security without Borders” skriver i en rapport att det är sannolikt att det handlar om ett spyware-program som utvecklats för att säljas till polismyndigheten, underrättelseorganisationer eller privata säkerhetsföretag.
According to Google, whom we have contacted to alert about our discoveries, nearly 25 variants of this spyware were uploaded on Google Play Store. Google Play has removed the apps and they stated that ”thanks to enhanced detection models, Google Play Protect will now be able to better detect future variants of these applications”.
While Google did not share with us the total number of infected devices, they confirmed that one of these malicious apps collected over 350 installations through the Play Store, while other variants collected few dozens each, and that all infections were located in Italy. We have directly observed multiple copies of Exodus with more than 50 installs and we can estimate the total number of infections to amount in the several hundreds, if not a thousand or more.
iOS
I samband med en säkerhetskonferens i Singapore, SAS 2019, avslöjas nu att det har hittats en iOS-version av Exodus. Denna version är utvecklad med en gällande utvecklarlicens och då det handlar om en så kallad Enterprise-licens så kan den laddas ned och installeras utanför Apples App Store. Analysen och genomgången av iOS-versionen har gjorts av säkerhetsföretaget Lookout Security och versionen har hittats ut på nätet på falska webbplatser som utger sig att vara operatörer i Turkmenistan och Italien. iOS-versionen av exodus har inte riktigt lika många funktioner som Android-versionen men även iOS-versionen kan användas för att stjäla användarinformation.
Det faktum att Exodus för iOS bara har hittats utanför App Store för också att risken och exponeringen för enskilda iOS-användare är mindre. Den aktuella utvecklarlicensen kommer också med mycket stor sannolikhet att dra sin av Apple, om det inte redan har gjorts. Det i sin tur betyder att de versioner som utvecklats med den licensen inte längre kan installeras överhuvudtaget.
Detta inte sagt som ett försök att tona ned det hot Exodus kan utgöra utan som en teknisk förklaring för vad som skiljer Android-versionen och iOS-versionen.
0 kommentarer