Exodus kommt auch für iOS. Sicherheitsforscher haben eine iPhone-Spionagesoftware entdeckt, die italienische Nutzer ausspionieren soll. So funktioniert es
Exodus schlägt wieder zu. Die von einem italienischen Softwarehaus entwickelte Spyware, die in über 20 Anwendungen im Play Store enthalten ist, macht sich erneut in Italien bemerkbar. Wie Forscher von Lookout, einem Softwareunternehmen, das im Bereich der Computersicherheit für Smartphones tätig ist, herausgefunden haben, haben von Connexxa entwickelte Anwendungen, die sich sehr ähnlich wie Exodus verhalten, Hunderte von iPhones infiziert.
Es handelt sich fast ausschließlich um italienische Nutzer, die mit einer bewährten Phishing-Methode zum Herunterladen der infizierten Apps verleitet wurden. Da die Spyware nicht in den App Store hochgeladen werden konnte (die Kontrollen für iPhone-Apps sind strenger als für Android-Apps), verbreiteten die Hacker sie über falsche Werbung und Ad-hoc-Websites. Konkret war die Spionage-App für das iPhone als Dienstprogramm eines Telefonanbieters getarnt: Durch die Installation der App konnten die Nutzer direkt mit dem technischen Support der verschiedenen Betreiber TIM, Vodafone, 3 und Fastweb Kontakt aufnehmen (was sie natürlich nicht wussten). Wie Sie sich sicher vorstellen können, handelt es sich dabei um falsche Versprechungen.
Was die iPhone-Spionage-App macht
Nach der Installation konnte die Connexxa-App buchstäblich die Kontrolle über das iPhone übernehmen und auf alle im Speicher des Geräts gespeicherten Informationen und mehr zugreifen. Die iPhone-Spionage-App kann auf das Telefonbuch zugreifen, Umgebungsaufnahmen mit dem Mikrofon machen, Fotos und Videos aufnehmen und den genauen Standort des Nutzers ermitteln.
Wie man sich vor infizierten Spionage-Apps schützen kann
Wie bereits erwähnt, erfolgt die Installation von Spionage-Apps auf dem iPhone über ein Phishing-Schema: Um die Installation von Malware zu vermeiden, müssen Sie also nur die Strategien anwenden, die Sie vor Phishing-Angriffen schützen, und schon sind Sie fertig. Vermeiden Sie z. B. das Herunterladen von Apps, die nicht im App Store angeboten werden, und noch weniger, wenn sie von Werbebannern oder Websites mit seltsamen URLs vorgeschlagen werden. Und vergessen Sie nicht, dass der technische Support der Telefonanbieter nur über ihre offiziellen Apps erreichbar ist.