75 mila iPhone con jailbreak affetti da un malware (quasi) innocuo

75 mila iPhone con jailbreak affetti da un malware (quasi) innocuo

Da un paio di giorni circola la notizia di un malware non troppo preoccupante che si è insediato all'interno di 75.000 iPhone "jailbroken". Questo non ruba informazioni e dati sensibili dell'utente, né tenta di appropriarsi indebitamente di soldi. Ecco cosa fa

di pubblicata il , alle 09:01 nel canale Apple
iPhoneApple
 

Apple ha pensato ad un ecosistema blindato per il proprio iPhone, facile da usare e virtualmente impenetrabile dal punto di vista della sicurezza. Tuttavia quando l'utente valica i confini imposti, anche lo smartphone della Mela è afflitto da tutti i problemi che vivono i concorrenti del settore tecnologico, specialmente quelli relativi ai malware.

In altre parole, App Store è una piattaforma rigidamente controllata da Apple, in cui è improbabile che vengano diffusi applicativi contenenti codice malevolo. Ma quando si effettua il jailbreak e si installano applicazioni non approvate dalla Mela (non per forza applicazioni illegali), tutti i sistemi sviluppati da Apple cadono, e c'è la possibilità di incorrere in virus e malware.

AdThief, nuovo malware su iPhone jailbroken

Una nuova nota del Virus Bulletin rilasciata negli scorsi giorni riporta che, in particolare, un solo programma malevolo chiamato AdThief ha infettato "almeno" 75 mila dispositivi iOS, fino ad oggi. Non si tratta di un virus estremamente pericoloso per l'utente: il codice non va alla ricerca di informazioni personali e non cerca di rubare soldi dagli account bancari inseriti nel dispositivo e nei servizi integrati.

Infatti, l'unico fine del software è gestire i banner pubblicitari delle varie app installate, proponendo contenuti selezionati. Se da una parte un malware di questo tipo non danneggia direttamente l'utente, in realtà i danni che compie all'interno del settore pubblicitario sono enormi. Al momento in cui scriviamo, il malware è riuscito a rubare il fatturato proveniente dalla visualizzazione di circa 22 milioni di banner, mostrati nei 75 mila iPhone infetti.

Non è possibile, invece, stimare il valore in dollari della frode: "Ogni volta che visualizzi un banner o clicki sullo stesso su un dispositivo infetto, le entrate corrispondenti vanno a chi ha sviluppato il malware, e non allo sviluppatore o alla società affiliata", sono le parole di Axelle Apvrille, ricercatrice di sicurezza. AdThief è stato scoperto nei primi giorni del mese di marzo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
alexdal22 Agosto 2014, 09:23 #1
Prima o poi qualcuno trovera' un modo di entrare negli smartphone jailbrekkati e iniziera' a succhiare il credito con telefonate sms a satellitare o altro.

Sara' divertente. gente che per risparmiare un euro di una applicazione si ritrova 1000 dollari o euro di addebiti
Marok22 Agosto 2014, 09:27 #2
Originariamente inviato da: alexdal
Prima o poi qualcuno trovera' un modo di entrare negli smartphone jailbrekkati e iniziera' a succhiare il credito con telefonate sms a satellitare o altro.

Sara' divertente. gente che per risparmiare un euro di una applicazione si ritrova 1000 dollari o euro di addebiti


Credo che tu non abbia ben chiaro come funziona il jailbrek. Se certe cose non sono capitate nemmeno su Android dubito che si possa tecnicamente fare.
emiliano8422 Agosto 2014, 09:39 #3
Originariamente inviato da: Marok
Credo che tu non abbia ben chiaro come funziona il jailbrek. Se certe cose non sono capitate nemmeno su Android dubito che si possa tecnicamente fare.


penso che tecnicamente si puo' fare tutto, col jailbreak/root hai qualche possibilita' in piu'
Marok22 Agosto 2014, 09:42 #4
Originariamente inviato da: emiliano84
penso che tecnicamente si puo' fare tutto, col jailbreak/root hai qualche possibilita' in piu'


Sicuramente, ma il mio discorso partiva dal fatto che se su Android in cui molta gente smanetta senza neppure sapere quello che sta facendo non è mai capitata una situazione simile, la vedo difficile che capititi in senso generale.
emiliano8422 Agosto 2014, 09:55 #5
Originariamente inviato da: ginojap
A parte il fatto che non credo nemmeno io che quello che dici possa capitare, in ogni caso fare il jailbreak non comporta nessun vantaggio. L'ho fatto una volta per provare ed oltre a constatare che il telefono ha cominciato ha "laggare" mi sono accorto che le app gratis di cydia sono delle vere porcherie, mentre quelle a pagamento sono anche peggio. Meglio tenersi il telefono bello blindato con la certezza di avere meno probabilita' di installare spazzatura (e non sono uno che ama i limiti ed i divieti, ma visto che esistono milioni di sviluppatori-furfanti, e' meglio "farsi mettere in riga" da qualcuno che non ha interesse che i suoi device diventino dei catorci).


lol mi hai fatto sorridere

Originariamente inviato da: Marok
Sicuramente, ma il mio discorso partiva dal fatto che se su Android in cui molta gente smanetta senza neppure sapere quello che sta facendo non è mai capitata una situazione simile, la vedo difficile che capititi in senso generale.


certo
calabar22 Agosto 2014, 10:10 #6
E io che pensavo che chi facesse il JB sull'iphone installasse qualche adblocker per eliminare la pubblicità!
Così frega non solo i legittimi puibblicitari, ma anche chi ha programmato il maleware!

Originariamente inviato da: alexdal
Sara' divertente. gente che per risparmiare un euro di una applicazione si ritrova 1000 dollari o euro di addebiti

Come se la gente facesse il jailbreak per installare applicazioni gratuitamente, cosa che oramai può fare senza JB.

Le persone che conosco io (che sicuramente non fanno statistica, ma che dimostrano come esista questo campione) fanno il JB per aggiungere funzionalità ad un terminale che sentono come limitato.
Ti pare una cosa da smanettone? Beh, si, in effetti lo è. Come del resto lo è il JB in se.

Sarebbe interessante capire come avviene l'infezione AdThief. Tramite applicazione farlocca non controllata? Sfruttando qualche vulneràbilità o qualche sistema di protezione disabilitato?
emiliano8422 Agosto 2014, 12:11 #7
fresca fresca, te la sei chiamata

http://gizmodo.com/bad-guys-can-mak...ensi-1625440306

non e' proprio la stessa cosa, pero' giusto per curiosita'
palleggiatore22 Agosto 2014, 12:13 #8
Io l'avevo fatto per avere f.lux e sbloccare il tethering visto che il mio operatore lo permette ma il telefono no.
giuliop22 Agosto 2014, 13:02 #9
Originariamente inviato da: ginojap
mi sono accorto che le app gratis di cydia sono delle vere porcherie


Cito solo le più grosse: XBMC, ScummVM, MAME. Se queste sono porcherie...
Dr.Adder22 Agosto 2014, 14:17 #10
io da quando ho fatto jailbreak su ipad son più felice. ho scummvm, emulatori di ogni tipo, e L'ICADE!!! e neanche una app craccata. personalmente se Apple rendesse disponibili queste app sullo store ufficiale preferirei...
dei banner localizzati me ne può fregare ben poco....

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^