El malware Exodus sustrae datos de los contactos, revelar ubicación y robar tanto fotos como archivos de audio, entre otras capacidades.
La firma de seguridad móvil Lookout dio a conocer que existe una versión del spyware Exodus, que en primera instancia sólo afectaba a los sistemas operativos basados en Android. De acuerdo a los investigadores, este programa malicioso pudo haber sido creado por eSurv, una compañía italiana desarrolladora de software de vigilancia y Conexxa una empresa que adquirió y que algunas instituciones del gobierno italiano utilizan.
Esta versión emula a una aplicación de soporte de operador de telefonía móvil e integra todos los mecanismos que iOS ofrece a las app legítimas y que captan la mayor cantidad posible de datos de un objetivo.
El Exodus enfocado a iPhone, a diferencia del que ataca a los dispositivos Android, sólo se encontró en sitios de terceros, no en la App Store, los cuales mediante una estrategia de phishing, buscaban engañar a usuarios de Italia y Turkmenistán. Una vez instalado, el programa malicioso podía robar información de contactos, fotos, videos, grabaciones de voz y tanto datos de GPS como de ubicación del dispositivo.
“En cuanto a las capacidades por el lado de iOS, (los atacantes) están haciendo casi todo lo que se puede hacer a través de las API documentadas de Apple, pero las están usando para realizar actividades de tipo vigilancia”, comentó Adam Bauer, ingeniero de inteligencia en seguridad de Lookout, de acuerdo al sitio WIRED. “Encontrar el software de vigilancia en Android o incluso en iOS no es necesariamente raro, pero hallar a un actor como este es relativamente raro. El principal diferenciador con este es el nivel de profesionalismo que le hemos visto”.
Ejemplo de lo anterior es que la infraestructura de comando y control fue resguardada y monitoreada con precaución, algo que normalmente los desarrolladores de programas maliciosos pasan por alto.
Las víctimas podían instalar el malware porque las aplicaciones burlaban los certificados de Apple, permitiéndoles pasarse por legítimas. Apple ya retiró los permisos y por ahora el riesgo ya no está latente. Sin embargo, los hechos dejan en entredicho la seguridad de los dispositivos, que durante mucho tiempo han estado en la mente del consumidor como los más seguros y que no pueden ser vulnerados por ciberdelincuentes.
Con el fin de evitar riesgos, los usuarios deben tomar sus precauciones con el fin de prevenir instalar spyware en sus dispositivos sólo descargando aplicaciones que se encuentran en las tiendas oficiales como Google Play y App Store.
Te puede interesar también:
“En palabras de… GDATA: Un nuevo malware para Android cada siete segundos”
