Exodus Malware

O Exodus Malware é uma ameaça que faz parte de uma operação de vigilância de alto nível destinada aos dispositivos móveis. Parece que a campanha que envolve o Exodus Malware tem suporte e recursos significativos e é usada para coletar informações de dispositivos móveis. O Exodus Malware pode ser usado para realizar ataques contra dispositivos iOS e Android. Existe um motivo para acreditar que o Exodus Malware é derivado de (ou uma cópia real) do software usado pelas agências policiais e governamentais para interceptar comunicações em dispositivos móveis.

Qual é o Método de Distribuição do Exodus Malware?

O Exodus Malware foi desenvolvido durante pelo menos cinco anos. O Exodus Malware se espalha usando aplicativos corrompidos disfarçados como aplicativos legítimos pertencentes a empresas de telefonia móvel. A presença do Exodus Malware foi notada em vários aplicativos distribuídos usando um site de phishing, além de mais de duas dúzias de aplicativos diferentes na loja do Google Play. Os pesquisadores de segurança do PC suspeitam que existam mais de mil dispositivos infectados por alguma versão do Exodus Malware.

Os Estágios de uma Infecção pelo Exodus Malware

Existem três fases no ataque do Exodus Malware. O primeiro estágio consiste em uma queda enviada para o dispositivo visado. Esse dropper coletará informações sobre o dispositivo visado, que podem incluir o número de telefone e o IMEI. Essa informação é enviada para o servidor de Comando e Controle do Exodus Malware. Os componentes pertencentes ao segundo estágio do ataque do Exodus Malware são então instalados. O segundo estágio da infecção pelo Exodus Malware consiste em vários pacotes binários contendo os recursos de vigilância do Exodus Malware. Existem várias variantes, mas todas são projetadas para serem executadas em segundo plano e coletar informações sobre o dispositivo da vítima e espionar as informações da vítima. O terceiro estágio do ataque do Exodus Malware ganha controle sobre o dispositivo infectado. Isso permite que os controladores do Exodus Malware executem uma ampla variedade de operações no telefone infectado. Alguns exemplos de tarefas que podem ser executadas usando o Exodus Malware:

• O Exodus Malware pode recuperar listas de todos os aplicativos instalados, catálogos de endereços, listas de contatos de vários aplicativos, eventos de aplicativos de calendário, histórico de navegação e favoritos e outras informações armazenadas no telefone infectado.
• O Exodus Malware pode usar o microfone e a câmera do dispositivo infectado para tirar fotos ou gravar áudio e vídeo do ambiente do telefone.
• O Exodus Malware pode ser usado para determinar a localização do telefone infectado usando torres de celular e os recursos de GPS do telefone.
• O Exodus Malware pode extrair dados, senhas e outras informações privadas dos aplicativos instalados, bem como das configurações do telefone. Por exemplo, o Exodus Malware pode ser usado para coletar as senhas de rede e Wi-Fi para redes onde o telefone infectado é usado.

A variante iOS do Exodus Malware não é tão sofisticada quanto a versão do Android e não explora vulnerabilidades conhecidas, mas usa certificados forjados e técnicas de phishing para se infiltrar nos telefones das vítimas. Essa variante pode ser usada para coletar contatos, áudio, fotos, vídeos, localização GPS e informações sobre o dispositivo infectado.

Protegendo o Seu Dispositivo contra o Exodus Malware

A variante iOS do Exodus Malware exibe alguns sintomas no dispositivo infectado que podem avisar as vítimas de que os seus dispositivos foram comprometidos. Por exemplo, quando o Exodus Malware tenta determinar os dados de localização de um dispositivo iOS infectado, um diálogo pedindo permissão será exibido no telefone. As variantes do Android do Exodus Malware irão operar em completo silêncio. A Apple já revogou certificados associados ao Exodus Malware. Mais de duas dúzias de aplicativos associados ao ataque do Exodus Malware também já foram removidos da loja do Google Play. A melhor proteção contra o Exodus Malware é garantir que o seu dispositivo esteja protegido por um bom software e medidas de segurança fortes e aprender a detectar táticas de phishing e ataques de engenharia social.