Noah Korevaar
Noah Korevaar | LinkedIn Tech 10 apr 2019

Desastreuze Android-spyware heeft zijn weg naar iPhones gevonden

Het aantal bekende virussen en spyware op iOS is zeer beperkt. Apple’s mobiele besturingssysteem is geslotener, waardoor Android vaker de pineut is. Nu heeft een berucht stukje spyware genaamd Exodus toch zijn weg van Android naar de iPhone gevonden.

Exodus: Android-spyware op iOS

Dat melden beveiligingsonderzoekers van Lookout. Exodus is een beruchte naam in het wereldje. De stiekeme software kan op Android foto’s, video’s, contacten, audio-opnames en andere bestanden buit maken. Zonder dat de gebruiker er iets van door heeft.

Nu Exodus ook iOS aantast, hoef je echter niet meteen in paniek te raken. De impact van de spyware is op Apple‘s besturingssysteem beperkter. Tevens is het een stuk minder makkelijk om ermee geïnfecteerd te raken. Sterker nog, je moet er behoorlijk wat moeite voor doen.

Exodus komt vaak namelijk gebundeld met apps die je buiten de App Store om moet installeren. Iets wat op Android zeer simpel is, waardoor consumenten bijvoorbeeld betaalde apps illegaal binnen kunnen hengelen en installeren. Op iOS is dat een stuk ingewikkelder. Maar niet onmogelijk.

Apps misbruiken zogenaamde enterprise-certificaten om alsnog een plekje te krijgen op je iPhone. Die certificaten zijn officieel enkel bedoeld voor de distributie van interne bedrijfsapps. Buiten de App Store om dus. Dergelijke apps kunnen daardoor ook op het internet gezet worden.

Andere gebruikers kunnen ze vervolgens zonder problemen direct downloaden en installeren. Iets wat je bewust moet opzoeken dus, en waar je niet mee te maken krijgt als je alles netjes via de App Store downloadt.

Onze collega’s van OneMoreThing legden eerder al in een artikel uit dat veel uit de App Store geweerde casino- en pornografische apps die route nemen. Exodus wordt vaak via die zogenaamde achterdeur iPhones binnen geloodst.

Kleiner risico, pijnpunt voor Apple

In Italië gingen hackers iets gerichter te werk. Ze maakten sites die niet te onderscheiden waren van grote providers, deden zich voor als helpdesk en deelden een app voor de klanten. Klanten die de app vervolgens gewillig buiten de Play Store om installeerden. Een app die om bijzonder veel permissies vroeg en dus stiekem Exodus bevatte. Uiteindelijk bleek de truc afkomstig te zijn van een partij die ook regelmatig malware op Android verspreidde.

Je merkt het al: zolang je altijd je apps enkel via de App Store downloadt, is er niks aan de hand. Toch is het een pijnpunt voor Apple, zeker met het veilige en bijzonder cleane imago van iOS.

De enterprise certificaten zijn en blijven nodig om bedrijven hun interne apps efficiënt te laten verspreiden, maar worden ook regelmatig misbruikt. Het enige dat Apple bij misbruik kan doen is het certificaat intrekken. Dat voorkomt dit soort verhalen echter niet.

De certificaten worden overigens niet alleen door kleine makers van malware en spyware misbruikt. Eerder dit jaar werd Facebook ook betrapt op het buiten de App Store verspreiden van een ‘spionage-app’.

🤩Check ook: Samsung Galaxy S10: de perfecte smartphone voor iedereen?

Reageer op artikel:
Desastreuze Android-spyware heeft zijn weg naar iPhones gevonden
Sluiten