資訊保安

Android 間諜程式 Exodus 被發現有 iOS 版本 可收集用戶相片影音

Published by
Dennis
Share

與 Android 相比,iOS 往往較少見間諜程式,不過最近有網絡安全研究公司發現,一向針對 Android 系統的間諜程式 Exodus 亦有 iOS 版本了。

Exodus 於上月起開始引起關注,主要原因是研究公司 Security Without Borders 發現 Play Store 有應用程式隱藏了該間諜程式,而該間諜程式可深入 Android 的存取權,容許不法分子完整操控被入侵的 Android 裝置。Security Without Borders 更指,過去兩年已有近 25 款植入 Exodus 的程式上架 Play Store。

而另一安全研究公司 Lookout 的調查亦發現,該間諜程式有 iOS 的變種,並會透過釣魚網站傳播。被植入 Exodus 的 iOS 程式均有 Apple 發出的企業憑證,故程式可在 App Store 以外的途徑安裝。

 

▲ 植入 Exodus 的惡意 iOS 程式透過釣魚網站傳播

Lookout 稱,iOS 版的 Exodus 能收集用戶的聯絡人、相片、影音和 GPS 資訊,並可暗中錄音,但嚴重性不及 Android 版本。然而 Lookout 相信,iOS 版 Exodus 是背後不法分子的新項目,並與 Android 版有明顯關聯。

iOS 版 Exodus 主要針對意大利和土庫曼斯坦地區,而 Apple 亦已將有問題的企業憑證駐銷,故對我們的威脅相對較低,但為了安全著想,各位應避免在 App Store 以外的第三方平台安裝程式。

資料來源:zdnet

Published by
Dennis