Baca Juga: Fitur Android Q Ini Bisa Ubah Ponselmu Serasa iOS
Meskipun tidak ada data untuk menunjukkan siapa yang mungkin menjadi target, para peneliti mencatat bahwa aplikasi jahat dilayani dari situs palsu yang mengaku sebagai operator seluler di Italia dan Turkmenistan. Si penyerang pun bisa memerintahkan exodus untuk mencuri data secara real time. Kesamaan dengan fitur Androidnya Exodus untuk iOS bisa mengunggah data curiannya ke server yang sama. Selain itu, Exodus bisa menyebar ke iOS jika pengguna menginstal aplikasi dari situs selain App Store. Mereka menyalahgunakan sertifikat enterprise yang sudah mendapat izin dari Apple untuk mengambil data yang telah menyelinap ke perangkat iOS melalui celah bisnis - sentris.Baca juga: Indonesia Jadi Pengunduh Terbanyak Aplikasi Android Berbahaya
Tetapi, kini Apple sudah menarik kembali sertifikat izin tersebut, sehingga seharusnya Exodus Spyware ini tidak bisa beroperasi lagi."Dalam hal kemampuan di sisi iOS, mereka melakukan hampir semua yang saya tahu dapat Anda lakukan melalui Apple APIs yang didokumentasikan, tetapi mereka menyalahgunakan mereka untuk melakukan kegiatan jenis pengawasan," kata Adam Bauer, seorang insinyur intelijen keamanan staf senior di Lookout.
Perlu diingat bahwa perangkat iOS tidak kebal terhadap serangan. Yang terbaik adalah tetap menggunakan App Store resmi Apple untuk menghindari korban Exodus Spyware. (FM)