Los investigadores de seguridad de la empresa de seguridad móvil Lookout revelaron que los atacantes podrían estar espiando a los usuarios de iPhone. El equipo descubrió que una aplicación de vigilancia que se desarrolló anteriormente para dispositivos Android ahora está dirigida a usuarios de iPhone.
ANUNCIO
El software espía se conoce como Exodus y cientos han sido víctimas del software espía simplemente instalando la aplicación. Debajo de la superficie, Exodus contenía más funciones y podía descargar un exploit adicional para obtener acceso de root a dispositivos Android, otorgando acceso a datos confidenciales como correos electrónicos, datos móviles, contraseñas de Wi-Fi y más.
Según el informe, los desarrolladores del software espía aprovecharon su certificado empresarial de Apple para eludir la App Store. Una vez instalado, el software espía recopila los contactos de la víctima, grabaciones de audio, fotos, videos y sus datos de ubicación en tiempo real. Peor aún, el atacante podría incluso activar la aplicación de forma remota. Escuchar a escondidas las conversaciones de la víctima.
Los investigadores señalaron que la aplicación maliciosa se distribuye a través de sitios de phishing que se hacen pasar por operadores de telefonía móvil en Italia y Turkmenistán. La aplicación finalmente se vinculó a Connexxa, un fabricante italiano de aplicaciones de vigilancia.
Después de que los investigadores publicaron sus hallazgos, Apple revocó el certificado empresarial de Connexxa y desde entonces el software espía se eliminó tanto de la App Store como de la Google Play Store.
(Fuente: Lookout, TechCrunch, Security Without Borders // Imagen: TechCrunch)
