Pesquisadores de segurança descobriram um poderoso aplicativo de vigilância desenvolvido para o Android que podem segmentar vítimas com iPhones.
O aplicativo espião, encontrado por pesquisadores da empresa de segurança móvel Lookout, disse que seu desenvolvedor abusou de seus certificados corporativos emitidos pela Apple para contornar a loja de aplicativos da gigante de tecnologia para infectar vítimas desavisadas.
O aplicativo de assistência da operadora disfarçada, uma vez instalado, pode capturar silenciosamente os contatos, as gravações de áudio, as fotos, os vídeos e outras informações do dispositivo da vítima, incluindo os dados de localização em tempo real. Pode ser remotamente acionado para ouvir as conversas das pessoas.
Embora não houvesse dados para mostrar quem poderia ter sido o alvo, os pesquisadores notaram que o aplicativo malicioso era veiculado em sites falsos que pretendiam ser operadoras de celular na Itália e no Turcomenistão.
Os pesquisadores ligaram o aplicativo aos criadores de um aplicativo Android, anteriormente descoberto, desenvolvido pelo mesmo fabricante de aplicativos de vigilância italiano Connexxa, conhecido por estar em uso pelas autoridades italianas.
O Exodus tinha um conjunto de recursos maior e expandiu os recursos de espionagem baixando uma exploração adicional projetada para obter acesso root ao dispositivo, dando ao aplicativo acesso quase completo aos dados de um dispositivo, incluindo e-mails, dados de celular, senhas de Wi-Fi e muito mais, de acordo com Segurança sem Fronteiras .