News & Update

พบมัลแวร์ Exodus ที่เคยแพร่กระจายบน Android ทำงานบน iOS แล้ว

นักวิจัยด้านความปลอดภัยพบว่ามัลแวร์ชื่อดัง Exodus ที่เคยพบแพร่ระบาดบน Android มีเวอร์ชันที่ทำงานได้บน iOS แล้ว โดยใช้ Enterprise Certificate เพื่อติดตั้ง

นักวิจัยด้านความปลอดภัยจาก Lookout พบว่ามัลแวร์ชื่อดัง Exodus ที่เคยพบแพร่ระบาดบน Android มีเวอร์ชันที่ทำงานได้บน iOS แล้ว โดยใช้ Enterprise Certificate เพื่อติดตั้งลงบนเครื่องผู้ใช้งาน

iOS Exodus Malware

มัลแวร์ Exodus เริ่มแพร่กระจายบนอินเตอร์เน็ทตามเว็บไซต์ Phishing ที่หลอกลวงต่างๆ โดยตั้งกลุ่มเป้าหมายคือผู้ใช้งานในอิตาลี และเติร์กเมนิสถาน โดย Exodus เวอร์ชัน iOS นี้เป็นการพอร์ตมาจาก Android เมื่อติดตั้งลงในเครื่องแล้วสามารถขโมยรายชื่อ รูป วิดิโอ อัดเสียง ข้อมูลจีพีเอส และตำแหน่งผู้ใช้งานได้ โดยข้อมูลที่ขโมยมาจะถูกอัพโหลดกลับไปยังเซิฟเวอร์เดียวกันกับของ Android เป็นสัญญาณว่าผู้ประสงค์ร้ายเบื้องหลังคือรายเดียวกันกับที่เคยสร้างเวอร์ชัน Android มาก่อน

เทคนิคที่ Exodus ใช้ก็คือตัวแอพใช้งาน Enterprise Certificate จาก Apple ทำให้สามารถติดตั้งลงในเครื่องได้แม้จะไม่ได้ติดตั้งผ่าน App Store ก็ตาม ล่าสุด Apple ยกเลิก Certificate ดังกล่าวแล้วทำให้ไม่สามารถติดตั้งได้อีก แต่นี่ก็เป็นอีกครั้งที่แฮคเกอร์ส่งสัญญาณว่า iOS เองก็ไม่ได้ปลอดภัยจากภัยคุกคาม 100% ควรหลีกเลี่ยงการติดตั้งแอพที่ไม่ได้มาจาก App Store เพื่อลดความเสี่ยงดังกล่าวลง

ที่มา – Engadget

ร่วมแสดงความคิดเห็น

ความเห็น

To Top