Exodus : le spyware Android a une version iOS

Le par  |  1 commentaire(s)
oeil-numerique

Le logiciel espion Exodus pour Android a aussi une version iOS. Moins intrusive, elle n'a pas été retrouvée dans l'App Store, mais a profité d'un nouveau détournement du Developer Enterprise Program d'Apple.

Le mois dernier, des membres et associés de Security Without Borders ont dévoilé l'existence d'un spyware pour Android dénommé Exodus, et avec une présence dans une vingtaine d'applications différentes ayant été mises en ligne sur le Google Play Store au cours des deux dernières années (elles ont été retirées).

Développé par l'éditeur italien Connexxa connu pour des outils de surveillance fournis aux autorités italiennes, Exodus était capable de rooter un appareil Android, d'exfiltrer diverses sortes de données, voire de prendre le contrôle d'un appareil. De quoi rappeler le cas de Skygofree.

Des chercheurs en sécurité de Lookout ont découvert une version iOS du spyware Exodus. Elle n'a pas été diffusée via l'App Store d'Apple mais par l'entremise de sites de phishing usurpant l'identité d'un opérateur mobile italien et turkmène.

La version iOS du spyware est jugée bien moins sophistiquée et intrusive que la version Android, et a priori en cours de développement. Les applications iOS infectées ont été signées avec des certificats d'entreprise émis par Apple, d'où la possibilité d'une installation en dehors de l'App Store.

Ces certificats ont été révoqués par Apple. Ce n'est en tout cas pas la première fois que le Developer Enterprise Program d'Apple est la victime de détournements qui peuvent parfois être malveillants.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2058387
J'ai toujours été partisan du cross-platform
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme