iPhony ohrožoval nebezpečný spyware z Androidu

O různých bezpečnostních hrozbách obvykle slýcháváme v souvislosti s Androidem, zatímco konkurenční iOS se jeví jako bezpečnější alternativa. To ovšem nemusí platit bezvýhradně, zcela vzácný ovšem bývá škodlivý kód, který ohrožuje oba operační systémy. Spyware s označením Exodus naposledy zaznamenali odborníci ze společnosti Security Without Borders minulý měsíc, kdy cílil na uživatele Androidu. Nakažená aplikace, která se vydávala za oficiálního klienta významného italského poskytovatele internetu, se dokonce dostala do Google Play Store. Nakonec se objevilo 25 variant tohoto škodlivého kódu, které se hackerům podařilo propačovat do oficiálního obchodu s aplikacemi.

 

 

Podle výzkumníků ze společnosti Lookout, kteří svůj objev zveřejnili na konferenci Kaspersky Security Analyst Summit, ovšem existuje také verze tohoto spywaru pro iOS. Nebezpečné aplikace se ovšem nedostaly do Apple App Store, ke stažení byly na phishingových stránkách vydávajících se za italské a turkmenské mobilní operátory. Podepsané certifikáty od Applu umožnily instalaci aplikace z neoficiálních zdrojů, mezitím ovšem Apple stihl tyto zneužívané certifikáty zakázat. Zatímco verze pro Android je vyvíjena přibližně pět let, port na iOS by měl být podle odhadů znatelně novější a méně sofistikovaný.

 

To ovšem neznamená, že by nepředstavoval závažné bezpečností riziko. Exodus mohl na iPhonu či iPadu krást kontakty, fotografie, videa, zvukové nahrávky nebo polohu zařízení. Útočník by také na dálku mohl spustit diktafon a odposlouchávat tak nic netušícího uživatele. Výzkumníci tvrdí, že spojení mezi verzí pro Android a iOS je nezpochybnitelné. Obě měly nahrávat ukradená data na stejné servery a používat velmi podobné protokoly.

 

Zdroj: Zdnet.com