بدافزار Exodus تصاویر و لیست مخاطبان کاربران iOS را سرقت می‌کند

Exodus

کمپانی امنیتی Lookout به وجود نسخه iOS بدافزار Exodus پی برده که تا پیش از این روی دستگاه های اندروید متمرکز بود. به گفته Lookout ردپای این جاسوس افزار نه در اپ استور بلکه در مارکت های اپلیکیشن شخص ثالث مشاهده شده است.

Exodus مخصوص دستگاه های مبتنی بر iOS را سایت های فیشینگی منتشر کرده اند که برای فریب کاربران به ویژه در ایتالیا و ترکمنستان طراحی شده اند. این بدافزار تفاوت چندانی با نسخه اندروید ندارد و در صورت نصب روی دستگاه به سرقت داده های مهمی نظیر لیست مخاطبان، تصاویر، ویدیوها، فایل های صوتی ضبط شده و اطلاعات مربوط به GPS و مختصات مکانی می پردازد.

مهاجم با استفاده از جاسوس افزار می تواند در هر زمان صدای اطراف را در دستگاه ضبط کرده و به سرقت ببرد. نسخه iOS هم داده های سرقتی را در همان سرور بدافزار اندروید ذخیره می کند و این مساله باعث ایجاد شائبه هایی در مورد ارتباط بین طراحان آنها شده است.

.مرکز بازیابی اطلاعات هارد امین پایتخت همواره می کوشد تا بروزترین خبرها و همچنین خدمات بسیار مناسبی را در خصوص بازیابی اطلاعات برای شما عزیزان ارائه دهد.

این بدافزار چگونه به کاربر حمله میکند؟

حمله این جاسوس افزار به لطف استفاده از «گواهی توسعه‌دهنده سازمانی» (Enterprise Developer Certificates) صورت گرفته که به شرکت ها اجازه می دهد اپلیکیشن های خود را خارج از فضای اپ استور و به شکل مستقیم در اختیار مخاطب قرار دهند.

سوء استفاده برخی شرکت ها و مهاجمان از این روش برای هدف قرار دادن کاربران iOS باعث شده اپل اخیرا به ابطال بسیاری از آنها روی بیاورد که مشکلات متعددی را متوجه شرکت ها و کاربران ایرانی نیز کرده است. کمپانی کوپرتینویی با ابطال تاییدیه های این بدافزار خطرات آن را تا حد زیادی کاهش داده، هرچند انتشار گسترده بدافزار Exodus نشان می دهد که دستگاه های iOS هم در برابر حملات هکرها مصون نیستند.

مرکز بازیابی اطلاعات هارد امین پایتخت

© کپی رایت - ریکاوری هارد و بازیابی اطلاعات امین پایتخت