นักวิจัยด้านความปลอดภัยจาก Lookout พบว่ามัลแวร์ชื่อดัง Exodus ที่เคยพบแพร่ระบาดบน Android มีเวอร์ชันที่ทำงานได้บน iOS แล้ว โดยใช้ Enterprise Certificate เพื่อติดตั้งลงบนเครื่องผู้ใช้งาน
มัลแวร์ Exodus เริ่มแพร่กระจายบนอินเตอร์เน็ทตามเว็บไซต์ Phishing ที่หลอกลวงต่างๆ โดยตั้งกลุ่มเป้าหมายคือผู้ใช้งานในอิตาลี และเติร์กเมนิสถาน โดย Exodus เวอร์ชัน iOS นี้เป็นการพอร์ตมาจาก Android เมื่อติดตั้งลงในเครื่องแล้วสามารถขโมยรายชื่อ รูป วิดิโอ อัดเสียง ข้อมูลจีพีเอส และตำแหน่งผู้ใช้งานได้ โดยข้อมูลที่ขโมยมาจะถูกอัพโหลดกลับไปยังเซิฟเวอร์เดียวกันกับของ Android เป็นสัญญาณว่าผู้ประสงค์ร้ายเบื้องหลังคือรายเดียวกันกับที่เคยสร้างเวอร์ชัน Android มาก่อน
เทคนิคที่ Exodus ใช้ก็คือตัวแอพใช้งาน Enterprise Certificate จาก Apple ทำให้สามารถติดตั้งลงในเครื่องได้แม้จะไม่ได้ติดตั้งผ่าน App Store ก็ตาม ล่าสุด Apple ยกเลิก Certificate ดังกล่าวแล้วทำให้ไม่สามารถติดตั้งได้อีก แต่นี่ก็เป็นอีกครั้งที่แฮคเกอร์ส่งสัญญาณว่า iOS เองก็ไม่ได้ปลอดภัยจากภัยคุกคาม 100% ควรหลีกเลี่ยงการติดตั้งแอพที่ไม่ได้มาจาก App Store เพื่อลดความเสี่ยงดังกล่าวลง
ที่มา – Engadget
You must be logged in to post a comment.