O iOS pode ser considerado um dos sistemas operativos móveis mais seguros da atualidade, mas isso não quer dizer que não existem malwares destinados ao mesmo. Um recente exemplo disso encontra-se na descoberta do malware “Exodus” sobre a plataforma.
Apesar de o spyware “Exodus” ter as suas origens no Android, foi recentemente descoberta uma variante do mesmo também para o sistema iOS. Felizmente, o spyware apenas foi descoberto sobre aplicações instaladas a partir de lojas não oficiais de apps para o sistema – portanto, se apenas instala aplicações legitimas a partir da App Store oficial, não será afetado.
Segundo a empresa Lookout, o Exodus para iOS foi descoberto num conjunto de sites phishing, onde os utilizadores eram enganados a introduzir dados pessoais nos mesmos e a instalarem aplicações não oficiais da Apple – os alvos parecem ter sido localizados apenas em Itália.
O Exodus para iOS aparenta ser uma versão mais minimalista da sua variante para Android, sendo que, uma vez instalado, procede ao roubo de todos os contactos, fotos, mensagens e vídeos do equipamento, além de permitir recolher informações de GPS e localização em tempo real.
Estes dados eram depois encriptados e enviados para servidores remotos, que poderiam ser utilizados para outros fins maliciosos em proveito dos criminosos. Para instalar as aplicações maliciosas no iOS, o spyware procedia primeiro com a instalação de um certificado empresarial da Apple – o que permitia às vítimas instalarem apps fora da App Store.
Tendo em conta que a Apple revogou o acesso à grande maioria dos certificados empresariais, o ataque parece ter sido bloqueado por enquanto. No entanto, não deixa de ser importante relembrar que o iOS – ou qualquer outro sistema – não é infalível e seguro na totalidade.
Nenhum comentário
Seja o primeiro!