Android間諜程序Exodus現身iOS平台

安全企業Lookout指出，過去在Android平台上肆虐的間諜程序Exodus已被移植到iOS平台上，且利用蘋果專為大型企業設計的Apple Developer Enterprise Program誘導用戶下載及安裝，儘管iOS版的Exodus不如Android版的強大，但它依然能夠竊取iOS設備上的通訊錄、照片、GPS位置、設備信息，甚至是遠程竊聽。

安全無疆界（Security Without Borders）組織率先在去年6月披露了Exodus，當時它主要鎖定Android設備，偽裝成各式電信運營商的服務程序，還成功登上了Google Play ，但受害者全都位於義大利。

Lookout則說，Exodus不僅使用憑證綁定、以公鑰加密與遠程控制暨命令伺服器的傳輸、特定階段設有區域限制，而且還具備完整的監控能力。

不管是安全無疆界或Lookout都關注到Exodus是源自於義大利的eSurv及Connexxa，前者是一家提供視頻監控軟體及圖片識別系統的企業，且這兩家企業擁有同樣的創辦人。 Google已在去年下半年移除了Google Play上與Exodus有關的移動程序，但它現在卻重新現身於iOS平台。

不過，Exodus並非通過App Store傳播，而是濫用了蘋果的Apple Developer Enterprise Program，該項目允許企業打造私有程序以供員工使用，而且只需要滿足諸如是家真正的企業、具備Apple ID及擁有DUNS號碼等規定就能申請。

於是，黑客偽造了義大利與土庫曼的電信企業網站，在網站上提供了假冒為電信服務的IPA（iOS App Store Package）程序，相關的IPA程序皆含有具備企業憑證的行動供應配置文件，因而得以通過App Store以外的網站傳播。

雖然iOS版的Exodus不如Android版強大，也只具備Android版的部分功能，但它依舊能竊取用戶設備上的通訊錄、錄音、照片、視頻、GPS位置、設備信息，或是執行遠程竊聽等，同時它也能在用戶毫無發現的情況下自行啟動。

蘋果在收到Lookout的通知後已撤銷了相關程序所採用的憑證。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！