Lookout บริษัทวิจัยด้านความปลอดภัยพบมัลแวร์ Exodus เวอร์ชันที่ทำงานบน iOS เป็นครั้งแรก หลังจากเคยแพร่ระบาดอยู่บนมือถือ Android มาหลายปี โดยข่าวดีคือมันไม่ได้อยู่บน App Store ดังนั้นใครที่ไม่เคยติดตั้งแอพนอก App Store มาก่อนยังปลอดภัยอยู่
อย่างไรก็ตามทาง Lookout พบว่าแฮคเกอร์นำไฟล์ติดตั้ง Exodus ไปไว้ตามเว็บไซต์ Phishing หลอกลวงต่างๆ โดยกลุ่มเป้าหมายคือผู้ใช้บริการเครือข่ายโทรศัพท์ในอิตาลี และเติร์กเมนิสถาน โดยตัวมัลแวร์พอร์ทฟีเจอร์มาจาก Android ทั้งหมด ไม่ว่าจะเป็นการขโมยรายชื่อบัญชี รูป วิดิโอ ไฟล์เสียง ตำแหน่งสถานที่ จีพีเอส และยังแอบอัดเสียงตอนไหนก็ได้ โดยข้อมูลที่ขโมยนี้ถูกส่งไปยังเซิฟเวอร์ตัวเดียวกันกับที่มัลแวร์เวอร์ชัน Android ส่งไป ชี้ให้เห็นความเชื่อมโยงของแฮคเกอร์เบื้องหลัง
สำหรับคำถามว่าแล้วไม่ได้มาจาก App Store แล้วแอพจะถูกติดตั้งลงในเครื่องได้ยังไง คำตอบก็คือแฮคเกอร์ใช้ Enterprise Certificate ปลอมตัวเป็นแอพในองค์กรเพื่อติดตั้งโดยไม่ผ่าน App Store นั่นเอง ถ้าผู้ใช้งานไม่รู้และกดติดตั้งเข้าไปก็เสร็จโจรทันที ปัจจุบัน Apple ถอนสิทธิ์ของ Certificate ดังกล่าวแล้ว ทำให้ไม่สามารถใช้งานได้อีก ทำให้ไม่มีเหยื่อเพิ่มขึ้นแล้ว
ที่มา - Engadget
