75 mila iPhone con jailbreak affetti da un malware (quasi) innocuo
Da un paio di giorni circola la notizia di un malware non troppo preoccupante che si è insediato all'interno di 75.000 iPhone "jailbroken". Questo non ruba informazioni e dati sensibili dell'utente, né tenta di appropriarsi indebitamente di soldi. Ecco cosa fa
di Nino Grasso pubblicata il 22 Agosto 2014, alle 09:01 nel canale AppleiPhoneApple
Apple ha pensato ad un ecosistema blindato per il proprio iPhone, facile da usare e virtualmente impenetrabile dal punto di vista della sicurezza. Tuttavia quando l'utente valica i confini imposti, anche lo smartphone della Mela è afflitto da tutti i problemi che vivono i concorrenti del settore tecnologico, specialmente quelli relativi ai malware.
In altre parole, App Store è una piattaforma rigidamente controllata da Apple, in cui è improbabile che vengano diffusi applicativi contenenti codice malevolo. Ma quando si effettua il jailbreak e si installano applicazioni non approvate dalla Mela (non per forza applicazioni illegali), tutti i sistemi sviluppati da Apple cadono, e c'è la possibilità di incorrere in virus e malware.
Una nuova nota del Virus Bulletin rilasciata negli scorsi giorni riporta che, in particolare, un solo programma malevolo chiamato AdThief ha infettato "almeno" 75 mila dispositivi iOS, fino ad oggi. Non si tratta di un virus estremamente pericoloso per l'utente: il codice non va alla ricerca di informazioni personali e non cerca di rubare soldi dagli account bancari inseriti nel dispositivo e nei servizi integrati.
Infatti, l'unico fine del software è gestire i banner pubblicitari delle varie app installate, proponendo contenuti selezionati. Se da una parte un malware di questo tipo non danneggia direttamente l'utente, in realtà i danni che compie all'interno del settore pubblicitario sono enormi. Al momento in cui scriviamo, il malware è riuscito a rubare il fatturato proveniente dalla visualizzazione di circa 22 milioni di banner, mostrati nei 75 mila iPhone infetti.
Non è possibile, invece, stimare il valore in dollari della frode: "Ogni volta che visualizzi un banner o clicki sullo stesso su un dispositivo infetto, le entrate corrispondenti vanno a chi ha sviluppato il malware, e non allo sviluppatore o alla società affiliata", sono le parole di Axelle Apvrille, ricercatrice di sicurezza. AdThief è stato scoperto nei primi giorni del mese di marzo.
La rivoluzione dei dati in tempo reale è in arrivo. Un assaggio a Confluent Current 2025
SAP Sapphire 2025: con Joule l'intelligenza artificiale guida app, dati e decisioni
Dalle radio a transistor ai Micro LED: il viaggio di Hisense da Qingdao al mondo intero
Una domenica bestiale Amazon: LG OLED, super portatile Lenovo, iPhone 16 Pro e Pro Max, robot e altri super sconti
DJI Mini 4 Pro Fly More Combo: drone leggero che non richiede il patentino oggi in offerta super su Amazon
realme GT 7T: display da 6000 nit, potentissimo, 7000 mAh, quasi un top di gamma a metà del prezzo che ti aspetti
Ancora qualche pezzo per il portatile Lenovo con Core i7, 40GB RAM e 1TB SSD: va sempre a ruba
TV OLED LG Serie C4 2024: immagini da cinema e 4K a 144Hz in sconto su Amazon
Smartwatch Amazfit in sconto: Active 2 a 97€, ma ci sono offerte su tutta la gamma
Router e ripetitori AVM FRITZ! da 30€ su Amazon: ecco tutte le offerte da non perdere
Adulting 101: i corsi per imparare come era la vita fino a qualche anno fa
Blue Origin ha lanciato con successo la missione suborbitale NS-32 con New Shepard
L'amministrazione Trump ha ritirato la candidatura di Jared Isaacman come amministratore della NASA
La NASA potrebbe chiudere le missioni OSIRIS-APEX, New Horizons e Juno cancellandone altre per risparmiare soldi
Trump vieta anche la vendita di software per la progettazione di chip alle società cinesi
Le migliori offerte del weekend Amazon: portatili, robot, iPhone, Kindle ai prezzi più bassi di sempre
Dreame L40 Ultra a 699€, prezzo shock: vale quasi quanto l’X40 Ultra da 999€ (ma costa 300€ in meno!)
8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoSara' divertente. gente che per risparmiare un euro di una applicazione si ritrova 1000 dollari o euro di addebiti
Sara' divertente. gente che per risparmiare un euro di una applicazione si ritrova 1000 dollari o euro di addebiti
Credo che tu non abbia ben chiaro come funziona il jailbrek. Se certe cose non sono capitate nemmeno su Android dubito che si possa tecnicamente fare.
Sicuramente, ma il mio discorso partiva dal fatto che se su Android in cui molta gente smanetta senza neppure sapere quello che sta facendo non è mai capitata una situazione simile, la vedo difficile che capititi in senso generale.
Così frega non solo i legittimi puibblicitari, ma anche chi ha programmato il maleware!
Come se la gente facesse il jailbreak per installare applicazioni gratuitamente, cosa che oramai può fare senza JB.
Le persone che conosco io (che sicuramente non fanno statistica, ma che dimostrano come esista questo campione) fanno il JB per aggiungere funzionalità ad un terminale che sentono come limitato.
Ti pare una cosa da smanettone? Beh, si, in effetti lo è. Come del resto lo è il JB in se.
Sarebbe interessante capire come avviene l'infezione AdThief. Tramite applicazione farlocca non controllata? Sfruttando qualche vulneràbilità o qualche sistema di protezione disabilitato?
Cito solo le più grosse: XBMC, ScummVM, MAME. Se queste sono porcherie...
dei banner localizzati me ne può fregare ben poco....
Sara' divertente. gente che per risparmiare un euro di una applicazione si ritrova 1000 dollari o euro di addebiti
le poche volte che mi è stato richiesto di fare il JB era per evitare di mettere carte di credito
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".