Exodus: Android i iOS malver koji krade fotografije i lozinke

Novi lanac malvera otkriven je u okviru Android i iOS aplikacija, te se, kao i većina njegovih rođaka, fokusira na privatne podatke korisnika. Poneo je ime Exodus, a otkrili su ga sigurnosni eksperti iz agencije Security Without Borders.

Malver je prvo detektovan u okviru aplikacija za Android telefone na Google Play Store-u, koje kada se jednom instaliraju pokreću maliciozne delove koda. Nakon toga malver prvo prikuplja osnovne informacije o uređaju, poput broja telefona i IMEI broja, te ih potom šalje na kontrolni server koji pokreće binarne pakete koji su zaduženi za praćenje uređaja. U okviru sledeće faze pokreće se program DirtyCOW koji pokušava root pristup kako bi malveru omogućio da prikuplja bilo koje podatke koji se nalaze na uređaju – lozinke, poruke, kontakte, čak i fotografije. Dobro je da je Google zakrpu za DirtyCOW objavio još 2016, te su svi ažurirani Android uređaji imuni na ovu vrstu napada.

Čini se da je od sada tek mali broj korisnika pogođen novom familijom malvera, te se kao mera predostrožnosti preporučuje izbegavanje aplikacija koje izgledaju sumnjivo na bilo koji način.

Izvor: Mirror