Recherche
  Home Actualités Petites annonces Offres d’emploi Appels d’offres Publireportages C'est vous qui le dites Medias & tendances Immobilier Recherche Contact



Infos congo - Actualités Congo - 08 Mars 2024
mediacongo
Retour

Sur le net

Le mouchard gouvernemental Exodus existe également sur iOS

2019-05-13
13.05.2019
2019-05-13
Ajouter aux favoris
http://www.mediacongo.net/dpics/filesmanager/actualite/2019_actu/05-mai/13-19/mouchard.jpg -

Les auteurs ont créé ce logiciel au travers de l’Apple Developer Program et l’ont diffusé via des campagnes de phishing ciblées.

L’info

Des chercheurs en sécurité de la société Lookout ont détecté une version iOS du logiciel d’espionnage Exodus. Jusqu’à présent, seule l’existence d’une version Android était connue. Celle-ci a été révélée la semaine dernière par des experts de Security Without Borders. Contrairement à la version Android, la version iOS n’est pas diffusée sur une boutique applicative officielle, en occurrence l’App Store. Elle a été développée dans le cadre du programme Apple Developer Entreprise, qui permet aux entreprises de déployer en interne des logiciels propriétaires. Le certificat de l’application est lié à la société Connexxa, qui était la maison-mère d’eSurv, l’éditeur italien qui a été identifié pour la version Android d’Exodus.

Ce que cela implique

Il y a quelques années, eSurv a gagné un appel d’offres auprès de la police italienne. Exodus est donc très probablement un mouchard destiné aux agences gouvernementales. La version iOS se faisait passer pour des applications de support technique d’un opérateur télécom italien ou turkmène. Elle a été diffusée via des sites web de phishing où la victime était incitée à installer l’application au travers d’un lien. La version iOS est moins sophistiquée que la version Android. Elle permet néanmoins d’accéder aux carnets d’adresses, aux enregistrements audio, aux photos, aux vidéos, aux données de localisation et aux informations techniques de l’appareil. Le mouchard permettait également d’initier des enregistrements audio à distance. 

Le contexte

Cette révélation montre, une fois de plus, le risque que représente l’Apple Developer Program. Destiné aux logiciels internes des entreprises, ce mode de distribution alternatif est souvent détourné dans un but malveillant (malware, espionnage) ou malhonnête (porno, jeux en ligne, collecte de données). Récemment, même Google et Facebook ont été épinglés pour avoir diffusé auprès du grand public des applications développées au travers de l’Apple Developer Program, dans le but de collecter des données d’utilisateurs. Ce qui est interdit par les conditions d’utilisation d’Apple. 

Gilbert KALLENBORN
01net/MCP, via mediacongo.net
C’est vous qui le dites :
8418 suivent la conversation

Faites connaissance avec votre « Code MediaCongo »

Le code à 7 caractères (précédé de « @ ») à côté du Nom est le Code MediaCongo de l’utilisateur. Par exemple « Jeanne243 @AB25CDF ». Ce code est unique à chaque utilisateur. Il permet de différencier les utilisateurs.

Poster un commentaire, réagir ?

Les commentaires et réactions sont postés librement, tout en respectant les conditions d’utilisation de la plateforme mediacongo.net. Vous pouvez cliquer sur 2 émojis au maximum.

Merci et excellente expérience sur mediacongo.net, première plateforme congolaise

MediaCongo – Support Utilisateurs


right
Article suivant Elon Musk va lancer 60 nouveaux satellites avec l'objectif d'améliorer l'accès à internet pour tous
left
Article précédent Une faille de sécurité de WhatsApp a permis l'installation d'un logiciel espion

Les plus commentés

Afrique Insécurité dans l'Est de la RDC : Kagame exige à Tshisekedi de revenir sur ses propos d'attaquer le Rwanda avant de le rencontrer !

25.03.2024, 33 commentaires

Politique Fervent Kabiliste jusqu'il y a peu, Henry Magie rejoint Nangaa et l'AFC dans la rébellion

28.03.2024, 12 commentaires

Afrique La compromission de Luanda : Kinshasa reconnaît les FDLR, Kigali se frotte les mains

25.03.2024, 8 commentaires

Politique Agression rwandaise : « Un jour d’une manière ou d’une autre, tout ceci s’arrêtera » (Félix Tshisekedi)

26.03.2024, 8 commentaires


Ils nous font confiance

Infos congo - Actualités Congo - confiance