นักวิจัยด้านความปลอดภัยค้นพบสปายแวร์ Exodus ที่ก่อนหน้านี้ถูกพัฒนาเพื่อเก็บข้อมูลผู้ใช้ Android ตอนนี้ข้ามฝั่งมาจู่โจมผู้ใช้ iOS บ้าง
นักวิจัยด้านความปลอดภัยจาก Lookout เป็นผู้คนพบ Exodus ในเวอร์ชั่น iOS แต่ข่าวดีก็คือ คนที่โดนมักจะเป็นคนที่โหลดแอปมาจากแหล่งอื่นๆที่ไม่ใช่ App Store ดังนั้นถ้าคุณไม่ได้โหลดแอปมาจากที่สุ่มเสี่ยงก็สบายใจได้ระดับนึง เพราะตอนนี้ยังไม่มีคนพบแอปประเภทนี้ใน App Store ค่ะ
Exodus บน iOS นั้นถูกพบในเว็บฟิชชิ่งที่ถูกออกแบบมาเพื่อหลอกผู้ใช้สมาร์ทโฟนในอิตาลีและเติร์กเมนิสถาน ซึ่งเวอร์ชั่นนี้จะเป็นเวอร์ชั่นที่ตัดฟีเจอร์บางอย่างออกไป เมื่อเหยื่อหลงติดตั้งแอปลงในเครื่องก็จะทำการขโมยข้อมูลอย่างรายชื่อติดต่อ, รูปถ่าย, วิดีโอ, ไฟล์เสียงที่บันทึกไว้, ข้อมูล GPS และพิกัด นอกจากนั้นแฮกเกอร์ยังสามารถสั่งให้บันทึกเสียงจากระยะไกลเมื่อไหร่ก็ได้ โดยข้อมูลที่ถูกขโมยมาจะถูกส่งไปยังเซิร์ฟเวอร์เดียวกับเวอร์ชั่น Android
Exodus นั้นจะจู่โจมด้วยการใช้ enterprise certificates ที่ถูกรับรองโดย Apple ทำให้เครื่องของเหยื่อโหลดแอปนอก App Store ได้ ดังนั้นถ้าเราอยากตกเป็นเหยื่อ ก็ไม่ควรโหลดแอปจากที่อื่นเด็ดขาด
VIA engadget
