L'ecosistema chiuso che ha creato Apple per i propri iPhone e iPad si è rivelato parecchio efficace nel tempo, anche se sappiamo bene che nell'ambito informatico la sicurezza al 100% è un'utopia.
Un nuovo tipo di spyware, infatti, si anniderebbe all'interno di alcune pagine web e, una volta scaricato e installato su un dispositivo iOS, potrebbe accedere e inviare a server remoti parecchie informazioni sensibili contenute nel dispositivo.
XAgent, questo il nome del malware, è parte della campagna "Operation Pawn Storm", scrive TrendMicro, un'operazione di "cyber-spionaggio" industriale con fini economici e politici che punta ad ottenere dati sensibili da governi, agenzie militari, industrie della difesa, organi mediatici. Si tratta, in sostanza, di una versione specifica per iOS del malware noto come SEDNIT compatibile invece con ambienti Windows.
Attivando il microfono da remoto, inoltre, l'utente malintenzionato può ricevere anche registrazioni audio da parte del dispositivo infetto.
L'obiettivo più ovvio di spyware analoghi a SEDNIT è quello di rubare dati personali, registrare audio, effettuare screenshot e mandare tutti i dati ad un server command-and-control (C&C) remoto.[...] Al momento in cui scriviamo, il server C&C contattato dal malware iOS è attivo
scrive TrendMicro sul suo comunicato.
Ma si tratta davvero di un pericolo per l'utente di iPhone e iPad? Si, ma solo in parte e, come al solito, è necessario prestare un grado di attenzione minimo per aggirarlo, oltre a un pizzico di buon senso che non guasta mai quando si naviga online.
Il malware può essere contenuto all'interno di una pagina web e installato attraverso subdole pratiche di phishing. Prima dell'esecuzione, tuttavia, iOS notificherà l'utente dell'avviamento del processo, richiedendo una conferma. Si tratta di una di quelle schermate di notifica a cui spesso l'utente meno attento presta poca attenzione, accettando senza in realtà conoscere, né capire, cosa sta dietro a quella richiesta. Ed è così che lo spyware attecchisce sul sistema, con un comportamento sensibilmente diverso in base alla versione del sistema operativo in uso.
Su iOS 7, scrive la società di sicurezza, l'icona dell'applicazione è nascosta e, se terminato il processo, questo si riavvia.
Diverso il discorso su iOS 8 in cui l'icona viene mostrata regolarmente e il processo non si riavvia in seguito alla chiusura.
L'aspetto positivo per gli utenti è che la procedura di installazione non avviene automaticamente [...] Ci sono infatti dei passaggi che l'utente deve seguire per portarla a termine
ha dichiarato Jon Clay durante un'intervista a Macworld.
Ce n'è per tutti insomma, non scappa nessuno dalle insidie della rete.
0 commenti:
Posta un commento