Verschillende werbveiligheiddeskundigen maken melding van een digitale spion Exodus die verstopt zou zitten in toepassingen die via Google Play of de Apple-winkel zijn te bekomen. Het ‘listige’ is dat de maker van die spion, Connexxa, werkt voor de Italiaanse overheid.
Exodus is nu onderwerp van discussie, tien dagen nadat medewerkers van Security Without Borders ontdekt hadden dat de spion mee kwam met een Androidtoepassing die was bedoeld voor klanten van een Italiaanse internetaanbieder. Het bleek dat dat ongerief zich in twintig toepassingen bevond (had genesteld?).
Het mooiste is dat dat spionprogje was ontwikkeld voor de Italiaanse politie en justitie. Dat is nogal opmerkelijk aangezien het progje in staat is sms-berichten, meel en dergelijke te onderscheppen, toegang had tot gps-gegevens en het adresboek. Dat geeft te denken.
Google heeft onmiddellijk de besmette toepassingen geblokkeerd. Het slechte nieuws is dat Exodus al een aantal jaren oud is. Lookout, een andere beveiligingsbedrijf, ontdekte dat Exodus ook is geïnfiltreerd in toepassingen voor de iPhone. Die variant is minder gevaarlijk dan die voor Android maar het mechanisme om binnen te dringen is hetzelfde, aangeboden als toepassing/dienst van de internetaanbieder. Gebruikers werden verleid webpagina’s te openen. Exodus bleek niet aanwezig in de winkel van Apple, maar er werden wel sporen ervan in toepassingen aangetroffen.
Apple heeft de besmette toepassingen eveneens geblokkeerd, maar de gebruikte methode wijst uit dat er mogelijkheden zijn telefoons te infiltreren.
Bron: Futura-Sciences