Una falla in iOS rende molto pericoloso accettare app dagli sconosciuti.
[ZEUS News - www.zeusnews.it - 13-11-2014]
L'ultima minaccia per iOS si chiama Masque Attack, e il nome è decisamente azzeccato: il pericolo infatti si maschera da app legittima.
La scoperta della sua esistenza si deve a FireEye: l'aveva notata già a luglio e aveva subito informato Apple, cercando di non diffondere però la notizia per evitare che qualche malintenzionate ne approfittasse.
Ormai, però, il pericolo si va espandendo e non c'è più ragione di tenere il segreto; anzi, è bene informare gli utenti affinché facciano attenzione a non accettare app dagli sconosciuti.
Il problema sta in una vulnerabilità presente in iOS 7.1.1, 7.1.2, 8.0, 8.1 e 8.1.1 beta.
Sfruttarla è relativamente semplice, come il video che riportiamo più sotto dimostra. Tutto inizia quando si riceve un link - per esempio via SMS, o via email - che promette di far scaricare una nuova app senza passare dall'App Store. In sé si tratta di una pratica legittima, spesso utilizzata in ambito aziendale.
Il link può proporre un'app di qualsiasi tipo (nel video dimostrativo si spaccia per una versione di Flappy Bird) ma in realtà fa scaricare un malware; questo poi sostituisce un'app legittima già presente sull'iPhone o sull'iPad con una apparentemente identica che, però, contiene codice in grado di fare danni.
Per esempio, il malware può sostituire l'app di Gmail con una copia praticamente perfetta che, oltre a svolgere le normali funzioni di posta elettronica, ruba tutti i dati inseriti. E se è già abbastanza grave che ciò avvenga con la casella email, possiamo immaginare quanto più pericoloso sarebbe se accadesse con l'app adoperata per l'home banking.
Inoltre - spiega FireEye - l'app fasulla ottiene anche accesso ai dati locali dell'app originale e può così impadronirsi per esempio delle copie delle email, o dei token di login per accedere a un account.
Masque Attack non è in grado di sostituire le app preinstallate da Apple, come Safari, ma può agire tranquillamente su tutte le altre.
In attesa che Apple risolva il problema risolvendo la falla in iOS, la prima misura difensiva da adottare è evitare di installare app che non provengano dall'App Store, e sulla cui provenienza ci possano quindi essere sempre dei dubbi.
Qui sotto, il video che mostra come funziona Masque Attack.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|