En marzo, expertos en seguridad alertaron sobre Exodus, una aplicación maliciosa para Android capaz de almacenar información de los usuarios. Ahora, se advierte sobre una aplicación del mismo giro que funciona en dispositivos Apple, principalmente el iPhone.
Aunque parece una aplicación de soporte de las empresas de telecomunicaciones Wind Tre SpA y TMCell, no lo es, y una vez instalada ingresa a la información privada.
El software accede a los contactos, a las grabaciones de audio, fotos y video, así como a la ubicación en tiempo real y hasta puede activar el micrófono y la cámara.
Dada su compleja red para encontrar su origen, la firma de seguridad Lookout presume que un grupo profesional podría estar detrás.
Los expertos establecieron que los creadores del malware aprovecharon el Certificado de Empresa emitido por Apple para eludir los controles de seguridad de la App Store y que su descarga se hiciera de manera directa, sin una inspección previa.
Ante esto, Lookout exhorta a los usuarios de iPhone a solo descargar aplicaciones confiables.