信息
Lookout 公司的安全研究人员检测到了 iOS 版本的 Exodus 间谍软件。到目前为止,人们只知道 Android 版本的存在。这件事被揭露了上星期由安全无国界组织的专家提出。与 Android 版本不同,iOS 版本并未在官方应用程序商店(本例中为 App Store)上分发。它是作为 Apple Developer Enterprise 计划的一部分开发的,该计划允许公司在内部部署专有软件。该应用程序证书与 Connexxa 公司相关联,该公司是 eSurv 的母公司,eSurv 是一家意大利发行商,被认定为 Android 版本的 Exodus。
这意味着什么
几年前,eSurv 赢得了意大利警方的招标。因此,出埃及记很可能是针对政府机构的间谍。 iOS 版本伪装成意大利或土库曼电信运营商的技术支持应用程序。它通过网络钓鱼网站分发,鼓励受害者通过链接安装该应用程序。 iOS 版本不如 Android 版本复杂。但是,它允许访问设备的地址簿、录音、照片、视频、位置数据和技术信息。该间谍还可以远程启动录音。
背景
这一揭露再次表明了苹果开发者计划所带来的风险。这种替代分发方法适用于公司内部软件,但经常被滥用于恶意(恶意软件、间谍活动)或不诚实(色情、在线游戏、数据收集)目的。最近,甚至谷歌等Facebook因向公众分发通过苹果开发者计划开发的应用程序而被挑选出来,其目的是收集用户数据。这是 Apple 服务条款所禁止的。
来源:了望台
