Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/04/2019
Pel que sembla l'ús de certificats empresarials (previ pagament de 300 dòlars) permet instal·lar aplicacions sense haver de passar per l'App Store.D'aquesta forma els usuaris maliciosos, després del desenvolupament d’Exodus, van signar, amb un d'aquests certificats, el programari espia fent-se passar per una app de suport d'operadors de diferents països, fent que els usuaris pogueren instal·lar-lo fàcilment.
Una vegada instal·lat, el malware tenia accés a tot el dispositiu, tant a les fotos i vídeos com als identificadors, les trucades, la ubicació, etc.