Exodus: Berüchtigte Spyware hat den Weg auf iOS gefunden

Polizei, Kriminalität, Fbi, Agent Bildquelle: FBI
Die inzwischen durchaus berüchtigte Spionage-Malware Exodus hat es inzwischen auch auf Apples iOS-Plattform geschafft. Die Entwickler dahinter haben offenbar einiges an Arbeit in die Portierung der unter Android bekannteren Spyware gesteckt, allerdings bleiben die Erfolge nach den bisherigen Erkenntnissen recht überschaubar. Exodus wird normalerweise in harmlos aussehenden Apps versteckt und nistet sich bei deren Installation in das Ziel-System ein. Anschließend schickt er Kopien gespeicherter Daten wie das Adressbuch an die Kommando-Server, es besteht die Möglichkeit, Ton- und Bild-Aufnahmen über Mikrofon und Kamera anzufertigen und auch die GPS-Koordinaten zu tracken.

Allerdings ist es weitaus schwieriger, solche Malware auf iOS als auf Android zu platzieren. Denn über den AppStore bekommt man den Schädling kaum geschleust und alternative Wege halten sich doch sehr in Grenzen. Letztlich griffen die Entwickler hinter Exodus auf ein Zertifikat aus dem Apple Developer Enterprise zu, welches es eigentlich Unternehmen ermöglicht, interne Anwendungen ohne AppStore-Listung an Mitarbeiter zu verteilen.

Wahrscheinlich ein Übungsschuss

Und das machte nach der Entdeckung der Malware natürlich auch die Gegenmaßnahmen einfach. Apple strich dem Zertifikat direkt die Legitimation, womit alle Exodus-Instanzen, die bereits platziert werden konnten, unbrauchbar wurden. Die Entwicklung der Spyware läuft bereits seit gut fünf Jahren und iOS spielte dabei sicherlich stets eine Rolle. Insofern ist davon auszugehen, dass der aktuelle Vorstoß in erster Linie ein Experiment gewesen sein dürfte.

Die Apps, in denen die Malware an sich versteckt war, betraf Carrier-Anwendungen von Mobilfunkbetreibern aus Italien und Turkmenistan. Verbreitet wurden sie über Phishing-Kampagnen an Nutzer, die bei den jeweiligen Unternehmen Kunden sind. Ob und in welchem Umfang dabei Daten erbeutet wurden, lässt sich nicht sagen.

Siehe auch: Dreist: Chinesin mogelt sich mit Malware-Paket auf Trump-Anwesen Polizei, Kriminalität, Fbi, Agent Polizei, Kriminalität, Fbi, Agent FBI
Diese Nachricht empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Tipp einsenden