venerdì 7 novembre 2014

Dispositivi Apple sotto attacco malware: iPhone, iPad e Mac

Un nuovo virus informatico colpisce i prodotti Apple, è il secondo malware che attacca i dispositivi iOS attraverso OS X collegati tramite USB.

Il virus descritto dai ricercatori come "The biggest scale" il peggiore malware che hanno mai visto, è soprannominato WireLurker. La diffusione è limitata alla Cina, il contagio avviene solo tramite app scaricate da uno store non ufficiale, Maiyadi, e la Mela ha comunicato di averlo già neutralizzato. WireLurker apre comunque un nuovo scenario nel mobile. L’iPhone non è più inattaccabile come si pensava.
Fu scoperto da esperti di Palo Alto Networks che hanno dettagliato le loro scoperte in un libro.
Il virus ha infettato una generazione di applicazioni. Presente in 467 applicazioni per Mac scaricate ben 356.104 volte, sembra che sia stato trovato mentre gli hacker che l’hanno ideato, preparavano l’attacco. La Palo Alto Networks, società di ricerca sulla sicurezza informatica, riferisce che il malware “WireLuker”, colpisce i sistemi operativi dei desktop e degli apparati mobili Apple collegati ai computer Mac, ai quali il virus si diffonde e installa le applicazioni dannose rubando dati personali sensibili.
Il virus ha origine in Cina e colpisce prevalentemente utenti cinesi. WireLurker si  presenta in tre versioni:
  • La prima risiede all’interno delle app per Mac scaricate da app store non ufficiali e quietamente aspetta di attaccare un device iOS che si collega tramite Usb al computer per penetrarlo e infettarlo. 
  • La seconda controlla se il telefono o il tablet sono stati sbloccati tramite “jailbreak”, la procedura che libera il telefono dalle restrizioni imposte dalla Mela. 
  • La terza controlla se alcune app legittime e molto diffuse in Cina come Taobao, Alipay o Meitu sono presenti sul telefono e in caso affermativo le copia sul Mac, le infetta e poi le ricopia di nuovo nel telefono nella versione infettata. Inoltre WireLurker attacca i dispositivi senza jailbreak. Salva al loro interno un finto certificato della Mela che consente al telefono di scaricare e far girare applicazioni che non sono presenti sull’App Store.
Quei tre obiettivi non sono casuali: si tratta di un negozio online, di una piattaforma di pagamenti e di una per la condivisione fotografica, tre autentiche miniere da cui rubare dati molto preziosi.
l malware è stato scoperto in tempo ma meglio fare attenzione scaricando solo applicazioni dallo store ufficiale di Apple.
Ryan Olson il direttore dell’intelligence di Palo Alto Networks dichiara che: "Le tecniche in uso  suggeriscono che i cattivi agenti stanno diventando più sofisticati quando saccheggiano le piattaforme desktop e mobili più conosciute al mondo".


Licenza Creative Commons
Questo opera è distribuito con licenza Creative Commons Attribuzione - Non commerciale - Non opere derivate 3.0 Unported.