Passer au contenu

Le mouchard gouvernemental Exodus existe également sur iOS

Les auteurs ont créé ce logiciel au travers de l’Apple Developer Program et l’ont diffusé via des campagnes de phishing ciblées.

L’info

Des chercheurs en sécurité de la société Lookout ont détecté une version iOS du logiciel d’espionnage Exodus. Jusqu’à présent, seule l’existence d’une version Android était connue. Celle-ci a été révélée la semaine dernière par des experts de Security Without Borders. Contrairement à la version Android, la version iOS n’est pas diffusée sur une boutique applicative officielle, en occurrence l’App Store. Elle a été développée dans le cadre du programme Apple Developer Entreprise, qui permet aux entreprises de déployer en interne des logiciels propriétaires. Le certificat de l’application est lié à la société Connexxa, qui était la maison-mère d’eSurv, l’éditeur italien qui a été identifié pour la version Android d’Exodus.

Lookout – Exemple d’Exodus sur iOS

Ce que cela implique

Il y a quelques années, eSurv a gagné un appel d’offres auprès de la police italienne. Exodus est donc très probablement un mouchard destiné aux agences gouvernementales. La version iOS se faisait passer pour des applications de support technique d’un opérateur télécom italien ou turkmène. Elle a été diffusée via des sites web de phishing où la victime était incitée à installer l’application au travers d’un lien. La version iOS est moins sophistiquée que la version Android. Elle permet néanmoins d’accéder aux carnets d’adresses, aux enregistrements audio, aux photos, aux vidéos, aux données de localisation et aux informations techniques de l’appareil. Le mouchard permettait également d’initier des enregistrements audio à distance.  

Lookout – Exemple d’un site de phishing d’Exodus

Le contexte

Cette révélation montre, une fois de plus, le risque que représente l’Apple Developer Program. Destiné aux logiciels internes des entreprises, ce mode de distribution alternatif est souvent détourné dans un but malveillant (malware, espionnage) ou malhonnête (porno, jeux en ligne, collecte de données). Récemment, même Google et Facebook ont été épinglés pour avoir diffusé auprès du grand public des applications développées au travers de l’Apple Developer Program, dans le but de collecter des données d’utilisateurs. Ce qui est interdit par les conditions d’utilisation d’Apple.    

Source: Lookout

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Gilbert KALLENBORN
Les dernières actualités
Model 3 Performance 59
La conduite semi-autonome de Tesla une fois encore sous le feu des critiques
iPhone 14 Plus
iPhone SE 4 : date de sortie, prix, fiche technique, tout ce qu’il faut savoir
Nintendo Switch
Nintendo : des Joy-Con magnétiques pour la Switch 2 ?
Smartphone Mains
Apple supprime des apps IA permettant de « dénuder » n’importe qui
Le démarchage téléphonique est désormais limité par de nouvelles règles entrées en vigueur le 1er mars dernier. appel telephone
Face au démarchage téléphonique, les Français ne prennent plus les appels des numéros inconnus
Iphone 14 Ifixit
Apple est accusée d’exploiter des « minéraux de conflit »
Shein site web textile plateforme
Shein, sous contrôle renforcé de l’UE, a quatre mois pour montrer patte blanche
Aptoide
Un magasin d’application alternatif célèbre sur Android arrive sur iPhone
Top téléchargements