Exodus arrive aussi sur iOS. Des chercheurs en sécurité ont découvert un logiciel espion pour iPhone conçu pour espionner les utilisateurs italiens. Voici comment cela fonctionne
Exodus frappe à nouveau. Le logiciel espion développé par un éditeur de logiciels italien, présent dans plus de 20 applications du Play Store, fait à nouveau parler de lui en Italie. Comme l'ont découvert les chercheurs de Lookout, un éditeur de logiciels actif dans le domaine de la sécurité informatique pour les smartphones, des applications développées par Connexxa, dont le comportement est très similaire à celui d'Exodus, ont infecté des centaines d'iPhones.
Il s'agit presque exclusivement d'utilisateurs italiens qui ont été incités à télécharger les applications infectées à l'aide d'un système de phishing éprouvé. Comme le logiciel espion ne pouvait pas être téléchargé sur l'App Store (les contrôles sur les applications iPhone sont plus stricts que sur les applications Android), les pirates l'ont diffusé par le biais de publicités mensongères et de sites web ad hoc. Concrètement, l'application d'espionnage pour l'iPhone était déguisée en utilitaire pour opérateur téléphonique : en l'installant, les utilisateurs seraient en mesure de contacter directement le support technique des différents opérateurs TIM, Vodafone, 3 et Fastweb (qui n'en sont évidemment pas conscients). Comme vous pouvez l'imaginer, ce ne sont que de fausses promesses.
Ce que fait l'application espionne pour iPhone
Une fois installée, l'application Connexxa a pu prendre littéralement le contrôle de l'iPhone, accédant à toutes les informations stockées dans sa mémoire et plus encore. L'application espionne pour iPhone est capable d'accéder au répertoire téléphonique, de faire des enregistrements environnementaux avec le microphone, de prendre des photos et des vidéos et de connaître l'emplacement exact de l'utilisateur.
Comment se défendre contre les applis espionnes infectées
Comme mentionné plus haut, l'installation des applis espionnes sur l'iPhone passe par un schéma de phishing : pour éviter d'installer un malware, il suffit donc de mettre en œuvre les stratégies qui vous protègent des attaques de phishing et le tour est joué. Par exemple, évitez de télécharger des applications qui ne se trouvent pas dans l'App Store ; encore moins si elles sont suggérées par des bannières publicitaires ou des sites aux URL étranges. Et n'oubliez pas que le support technique des opérateurs téléphoniques ne peut être joint que via leurs applications officielles.