giovedì 6 novembre 2014

WireLurker, virus per IPhone

Il malware rompe lo schema dell’inattaccabilità dei dispositivi mobili di Apple rispetto a quelli Android. Si installa sul telefono quando viene collegato a un Mac tramite Usb

Alla fine il virus degli iPhone è arrivato. Si chiama WireLurker, viene dalla Cina, ed è il primo malware credibile: infetta il telefono quando viene attaccato al Mac tramite Usb e una volta dentro ruba tutto ciò che trova. I dati relativi alle telefonate, i contatti in rubrica, informazioni sensibili: tutto cade nella sua rete. Per la Mela già solo la notizia è un duro colpo: l’assenza di virus è da sempre il suo cavallo di battaglia contro Android e viene puntualmente sbandierata a ogni keynote. Anche se la diffusione di WireLurker è limitata alla Cina, il contagio avviene solo tramite app scaricate da uno store non ufficiale, Maiyadi, e la Mela ha comunicato di averlo già neutralizzato, WireLurker apre comunque un nuovo scenario nel mobile. L’iPhone non è più inattaccabile come si pensava.

Tre versioni

Al momento comunque pare che WireLurker non abbia combinato danni. Nonostante fosse presente in 467 applicazioni per Mac scaricate ben 356.104 volte, sembra che sia stato trovato mentre gli hacker che l’hanno ideato preparavano l’attacco. Speravano infatti di estendere la loro rete malevola prima di scatenare la loro creatura. Questo almeno è il pensiero di Ryan Olson di Palo Alto Network, società di sicurezza che per prima ha scovato il virus anzi i virus, visto che WireLurker si è presentato in tre versioni. La prima risiede all’interno delle app per Mac scaricate da app store non ufficiali e quietamente aspetta che un device iOS sia attaccato tramite Usb al computer per penetrarlo e infettarlo. La seconda controlla se il telefono o il tablet sono stati sbloccati tramite “jailbreak”, la procedura che libera il telefono dalle restrizioni imposte dalla Mela. Successivamente controlla se alcune app legittime e molto diffuse in Cina come Taobao, Alipay o Meitu sono presenti sul telefono e in caso affermativo le copia sul Mac, le infetta e poi le ricopia di nuovo nel telefono nella versione infettata. Quei tre obiettivi non sono casuali: si tratta di un negozio online, di una piattaforma di pagamenti e di una per la condivisione fotografica, tre autentiche miniere da cui rubare dati molto preziosi. L’ultima versione di WireLurker invece attacca i dispositivi senza jailbreak. Salva al loro interno un finto certificato della Mela che consente al telefono di scaricare e far girare applicazioni che non sono presenti sull’App Store.

Attenti agli store non ufficiali

Come dicevamo il malware è stato battuto sul nascere ma per le prossime volte è meglio fare attenzione. Scaricare software da app store o siti non approvati è una pratica da riservare solo a utenti molto esperti così come lo sblocco del telefono: se non si conosce bene il codice si rischiano danni irreparabili. Anche inserire i propri dati in applicazioni non ufficiali è un buon modo per regalare a sconosciuti parte della propria vita. Come si vede, tenere a bada i malware sui dispostivi Apple non è poi così difficile. Basta stare attenti e il problema è risolto.


FONTE: Alessio Lana - www.corriere.it - 6 novembre 2014

1 commento:

Anonimo ha detto...

"Anonimo"
Prima o poi doveva accadere. Per noi, possessori di dispositivi Apple, sono informazioni molto utili da sapere. La Apple ha sempre posto delle "restrizioni" sul proprio sistema per renderlo il più sicuro possibile ma non ce ne siamo tutti resi conto fin da subito. Molti Android followers hanno sempre evidenziato quella che era la maggiore libertà, a differenza dei prodotti Apple, di scaricare musica, programmi di ogni genere per la modifica grafica del proprio device ad esempio, credendo fossero valori aggiunti al proprio prodotto. Di fatto, è proprio ciò che ha reso i dispositivi Samsung molto più fragili ed esposti all'attacco di virus. Negli anni moltissimi utenti hanno cominciato a lamentare i problemi dei dispositivi Samsung che, a volte, dopo appena pochi mesi di utilizzo, mostrano problemi notevolmente visibili di rallentamento con conseguente blocco del sistema operativo, cosa che a un possessore di un Mac, Iphone, Ipad non si verifica praticamente mai..
Quindi evitiamo il jailbreak, evitiamo di utilizzare app e programmi che il sistema della Mela ci "nega". Se determinati tipi di dati non sono resi disponibili nel già fornitissimo apple store è perchè evidentemente non sono idonei alla nostra sicurezza.

Matricola: 4401273