Lo annuncia Trend Micro -una nuova società di sicurezza informatica- la recente scoperta di un iOS Malware, applicazione dannosa che può colpire sia dispositivi Jail-broken che non Jail-broken. L’applicazione è molto simile al “Masque Attack” di cui abbiamo sentito parlare nel web pochi mesi fa.
L’attacco consisterebbe in un download accidentale tramite link inviato all’untente via mail, whatsapp, text o navigando semplicemente sul web. Una volta cliccato il link il malware provvede ad auto-installarsi sul proprio dispositivo sfruttando il certificato Developer Enterprise Program iOS, una risorsa per lo sviluppo di specifiche applicazioni a carattere aziendali per le imprese che ovviamente non possono essere distribuite all’interno dello Store, ecco il motivo del suo download “esterno”.
Lo spyware si chiama xagent, ed è sviluppato come parte di un progetto più grande di distribuzione malware all’interno della rete. Secondo Trend Micro, questo malware in particolare fa parte dell’operazione Pawn Storm ideata da diverse cellule hacker e con alla base una strategia molto subdola: Infettare il maggior numero di dispositivi “non di alto profilo”, quindi utenti comuni, cosi da sperare in seguito di riuscire a portare il software dannoso all’interno di terminali ad “alto profilo” come appunto governo, ambito militare, media, celebrità.
Una volta che xagent riesce ad avere accesso su iOS 7 verrà permanentemente eseguito senza possibilità di arrestarne il processo di auto-riavvio del virus. Su iOS 8 le notizie sono migliori, in quanto l’applicazione ha un’icona visibile e il suo processo di auto-riavvio, che gli permette di sopravvivere e infettare altri utenti dal vostro terminale, attualmente gli è impedito. Ciò non toglie che se venite infettati non possa rubarvi tutte le informazioni di cui siete proprietari compresi i dati sensibili.
Attualmente secondo dati Apple il tasso di adozione di iOS 8 è intorno al 72% e questo non può che far piacere ma il malware è comunque pericolosissimo. Il principale scopo di xagent infatti è raccogliere messaggi di testo, elenchi di contatti, foto, luogo nel quale vi trovare, una registrazione audio della vostra voce oltre a fornire agli hacker una lista di tutte le applicazioni e i processi attivi sul vostro smartphone e delle operazioni che effettuate giornalmente.
Vi ricordiamo che se vi capita di vedere o ricevere collegamenti sospetti, link che rimandano a siti che non conoscete o semplicemente messaggi da sconosciuti è buona norma essere sicuri di quello che si va a cliccare.
Ricordiamo anche che iOS ha una protezione sulle app non provenienti dallo store e vi avviserà due volte con due distinti messaggi di testo che state per installare l’applicazione dannosa. So che molti di voi presi dalla fretta del momento spesso non leggono i messaggi di avvertimento e premono sempre “OK” oppure “Next” ma in questo è bene stare attenti.
Comments
Loading…