Một ứng dụng trên nền tảng iOS nhắm mục tiêu đánh cắp danh bạ, bản ghi âm, hình ảnh, video và dữ liệu cá nhân được lưu trữ trên điện thoại của người dùng đã được các chuyên gia công nghệ phát hiện gần đây, tờ Sputnik đưa tin.
Hiện số người dùng trở thành nạn nhân của phần mềm gián điệp độc hại này vẫn chưa được thống kê. Tuy nhiên, theo các chuyên gia, bản chất của ứng dụng này có nền tảng tương tự như Exodus, một nền tảng phần mềm gián điệp xuất hiện trên hệ điều hành Android trước đó và được người dùng tải xuống từ Google Play Store.
Được ngụy trang dưới dạng các ứng dụng dịch vụ, ứng dụng độc hại mới xuất hiện trên hệ điều hành iOS nhằm mục đích thu thập, trích xuất và gửi thông tin về thiết bị và dữ liệu của người dùng.
Trong khi những kẻ tấn công có thể khởi chạy Exodus trực tiếp trong Google Play Store, phiên bản phần mềm gián điệp trên nền tảng iOS đã sử dụng chứng chỉ doanh nghiệp để vượt qua quy định ngặt nghèo của App Store của Apple. Theo đó, người dùng sẽ tải ứng dụng này một cách trực tiếp vào điện thoại của họ mà không thông qua cửa hàng ứng dụng.
Các ứng dụng di động có chứa Exodus có thể tồn tại trên Google Play Store trong nhiều tháng và liên tục được tải lên lại nếu bị xóa. Cả Exodus và phiên bản iOS của nó đã bị chặn bởi các chợ ứng dụng tương ứng.
Tuy nhiên, các chuyên gia vẫn thận trọng cảnh báo người dùng không nên bấm vào những liên kết khả nghi và tải xuống ứng dụng từ các nguồn khác ngoài các cửa hàng ứng dụng chính thức của Google và Apple.