Exodus - spyware, które przez trzy lata znajdował w Play Store

Badacze bezpieczeństwa z międzynarodowej organizacji non-profit Security Without Borders (SWB) odnaleźli w Play Store aplikację szpiegowską Exodus. Znajdowała się w nim przez trzy lata!

Exodus ukrywał się pod postacią aplikacji usługowej, które dedykowana była użytkownikom włoskojęzycznym. Twórcom szpiega udało się oszukać filtry Google Play Store - w latach 2016-2019 doczekał się on 25 umieszczonych w sklepie wariantów. Jak do tej pory nie wiadomo, ile razy pobrano łącznie wszystkie jego wersje, ani też ile urządzeń zostało zainfekowanych. każdy wariant miał duże możliwości kradzieży danych oraz przechwytywania wiadomości trafiających na smartfona i z niego wysyłanych. Mogło to prowadzić do przejęcia przez hakera urządzenia.

Źródło: Security Without Borders

Źródło: Security Without Borders

Google po zgłoszeniu wykrycia szkodnika natychmiast wycofało go z Play Store. Szkodnik został stworzony przez włoską firmę eSurv, zajmującą się monitoringiem. Działał w dwóch stadiach: jako Exodus One i Exodsu Two. Po pobraniu danych, szpieg zyskiwał większe uprawnienia, niż przyznawał mu użytkownik w trakcie instalacji, co pozwalało na kontrolowanie przepływu danych i - w niektórych przypadkach - mogło prowadzić do jailbreaku urządzenia przy pomoc zmodyfikowanej wersji exploita DirtyCow.

A co równie ciekawsze w tej sprawie, to ustalenie Security Without Borders, że eSurv sprzedał szpiega włoskim władzom. Do czego go wykorzystały - oczywiście nie wiadomo. Przypadek Exodus pokazuje, że szkodniki mogą być wszędzie, dlatego lepiej się zabezpieczyć przed nimi - sprawdź nasz ranking antywirusów na system Android 2019

.