Sur le net
Les auteurs ont créé ce logiciel au travers de l’Apple Developer Program et l’ont diffusé via des campagnes de phishing ciblées.
L’info
Des chercheurs en sécurité de la société Lookout ont détecté une version iOS du logiciel d’espionnage Exodus. Jusqu’à présent, seule l’existence d’une version Android était connue. Celle-ci a été révélée la semaine dernière par des experts de Security Without Borders. Contrairement à la version Android, la version iOS n’est pas diffusée sur une boutique applicative officielle, en occurrence l’App Store. Elle a été développée dans le cadre du programme Apple Developer Entreprise, qui permet aux entreprises de déployer en interne des logiciels propriétaires. Le certificat de l’application est lié à la société Connexxa, qui était la maison-mère d’eSurv, l’éditeur italien qui a été identifié pour la version Android d’Exodus.
Ce que cela implique
Il y a quelques années, eSurv a gagné un appel d’offres auprès de la police italienne. Exodus est donc très probablement un mouchard destiné aux agences gouvernementales. La version iOS se faisait passer pour des applications de support technique d’un opérateur télécom italien ou turkmène. Elle a été diffusée via des sites web de phishing où la victime était incitée à installer l’application au travers d’un lien. La version iOS est moins sophistiquée que la version Android. Elle permet néanmoins d’accéder aux carnets d’adresses, aux enregistrements audio, aux photos, aux vidéos, aux données de localisation et aux informations techniques de l’appareil. Le mouchard permettait également d’initier des enregistrements audio à distance.
Le contexte
Cette révélation montre, une fois de plus, le risque que représente l’Apple Developer Program. Destiné aux logiciels internes des entreprises, ce mode de distribution alternatif est souvent détourné dans un but malveillant (malware, espionnage) ou malhonnête (porno, jeux en ligne, collecte de données). Récemment, même Google et Facebook ont été épinglés pour avoir diffusé auprès du grand public des applications développées au travers de l’Apple Developer Program, dans le but de collecter des données d’utilisateurs. Ce qui est interdit par les conditions d’utilisation d’Apple.
Le code à 7 caractères (précédé de « @ ») à côté du Nom est le Code MediaCongo de l’utilisateur. Par exemple « Jeanne243 @AB25CDF ». Ce code est unique à chaque utilisateur. Il permet de différencier les utilisateurs.
Les plus commentés
Afrique Insécurité dans l'Est de la RDC : Kagame exige à Tshisekedi de revenir sur ses propos d'attaquer le Rwanda avant de le rencontrer !
25.03.2024, 33 commentairesPolitique Fervent Kabiliste jusqu'il y a peu, Henry Magie rejoint Nangaa et l'AFC dans la rébellion
28.03.2024, 12 commentairesAfrique La compromission de Luanda : Kinshasa reconnaît les FDLR, Kigali se frotte les mains
25.03.2024, 8 commentairesPolitique Agression rwandaise : « Un jour d’une manière ou d’une autre, tout ceci s’arrêtera » (Félix Tshisekedi)
26.03.2024, 8 commentaires
Ils nous font confiance