Nebezpečný spyware nedávno nalezený na smartphonech s Androidem nyní může útočit i na uživatele s iPhony

Nebezpečný spyware, který byl nedávno objeven na telefonech s OS Android, nyní může cílit na majitele iPhonů. Informovala o tom bezpečnostní společnost Lookout.

Podle ní vývojář škodlivého softwaru zneužil certifikáty, které od Applu obdržel v rámci programu Apple Developer Enterprise Program, aby obešel jeho obchod s aplikacemi a infikoval nic netušící oběti.

Spyware, který se maskuje jako asistenční aplikace od mobilních operátorů, prý po nainstalování dokáže potají krást např. telefonní kontakty, audionahrávky, fotografie, videa nebo informace o současné poloze uživatele. Kromě toho prý může být aktivován na dálku, aby odposlouchával uživatelovy konverzace.

Androidovou verzi spywaru, nazvanou Exodus, si prý nainstalovaly stovky uživatelů, přičemž všichni pocházeli z Itálie. Na rozdíl od varianty pro iOS měla širší sadu funkcí a účinnější špionážní schopnosti. Ty jí propůjčoval doplňkový exploit, díky němuž mohla získat přístup k rootu napadeného telefonu, což jí umožňovalo téměř úplný přístup k datům zařízení, včetně e-mailů, hesel k Wi-Fi síti nebo mobilních dat.

Podle webu Security Without Borders stojí za „androidí“ verzí italská společnost eSurv, která působí primárně v oblasti videokamerového monitoringu a od roku 2016 se prý také věnuje vývoji špionážního softwaru. S velkou pravděpodobností má „na svědomí“ i verzi pro iOS. Verze pro Android  již byla z obchodu Google Play odstraněna.

Zdroj: techcrunch.com, securitywithoutborders.org