Allarme spyware su iOS: a rischio i dati degli utenti

Allarme spyware su iOS: a rischio i dati degli utenti

Con il nome Operation Pawn Storm viene identificata una campagna di malware che vede coinvolti proprio gli "inespugnabili" iPhone e iPad

di Nino Grasso pubblicata il , alle 11:01 nel canale Apple
AppleiPhoneiOS
 

L'ecosistema chiuso che ha creato Apple per i propri iPhone e iPad si è rivelato parecchio efficace nel tempo, anche se sappiamo bene che nell'ambito informatico la sicurezza al 100% è un'utopia. Un nuovo tipo di spyware, infatti, si anniderebbe all'interno di alcune pagine web e, una volta scaricato e installato su un dispositivo iOS, potrebbe accedere e inviare a server remoti parecchie informazioni sensibili contenute nel dispositivo.

XAgent, questo il nome del malware, è parte della campagna "Operation Pawn Storm", scrive TrendMicro, un'operazione di "cyber-spionaggio" industriale con fini economici e politici che punta ad ottenere dati sensibili da governi, agenzie militari, industrie della difesa, organi mediatici. Si tratta, in sostanza, di una versione specifica per iOS del malware noto come SEDNIT compatibile invece con ambienti Windows. Attivando il microfono da remoto, inoltre, l'utente malintenzionato può ricevere anche registrazioni audio da parte del dispositivo infetto.

"L'obiettivo più ovvio di spyware analoghi a SEDNIT è quello di rubare dati personali, registrare audio, effettuare screenshot e mandare tutti i dati ad un server command-and-control (C&C) remoto", scrive TrendMicro sul suo comunicato. "Al momento in cui scriviamo, il server C&C contattato dal malware iOS è attivo". Ma si tratta davvero di un pericolo per l'utente di iPhone e iPad? Si, ma solo in parte e, come al solito, è necessario prestare un grado di attenzione minimo per aggirarlo, oltre a un pizzico di buon senso che non guasta mai quando si naviga online.

Il malware può essere contenuto all'interno di una pagina web e installato attraverso subdole pratiche di phishing. Prima dell'esecuzione, tuttavia, iOS notificherà l'utente dell'avviamento del processo, richiedendo una conferma. Si tratta di una di quelle schermate di notifica a cui spesso l'utente meno attento presta poca attenzione, accettando senza in realtà conoscere, né capire, cosa sta dietro a quella richiesta. Ed è così che lo spyware attecchisce sul sistema, con un comportamento sensibilmente diverso in base alla versione del sistema operativo in uso.

Su iOS 7, scrive la società di sicurezza, l'icona dell'applicazione è nascosta e, se terminato il processo, questo si riavvia. Diverso il discorso su iOS 8 in cui l'icona viene mostrata regolarmente e il processo non si riavvia in seguito alla chiusura. "L'aspetto positivo per gli utenti è che la procedura di installazione non avviene automaticamente", ha dichiarato Jon Clay durante un'intervista a Macworld. "Ci sono infatti dei passaggi che l'utente deve seguire per portarla a termine".

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Eress07 Febbraio 2015, 11:45 #1
Io ho iPad iOS 6 che a quanto pare non è compatibile con questo malware. Uno dei vantaggi di non aggiornare
FirePrince07 Febbraio 2015, 14:14 #2
Beh oddio, chiamare "minaccia" una roba del genere mi pare quantomeno eccessivo. Praticamente ti chiede il permesso e mostra continuamente l'icona per dire che è in esecuzione (su iOS 8, che è quello usato da qualcosa come il 70% degli utenti (in crescita).
biffuz07 Febbraio 2015, 19:04 #3
Solita scemenza. Viene distribuita con licenza enterprise, deve essere firmata dallo sviluppatore (e chissà quanto ci metterà la Apple a revocarne la licenza...) e c'è comunque un limite al numero di device su cui può essere installata.
Ciliegina sulla torta: ne hanno beccato UNA copia. Alla faccia dell'allarme.
^Alex^07 Febbraio 2015, 19:22 #4
Originariamente inviato da: Eress
Io ho iPad iOS 6 che a quanto pare non è compatibile con questo malware. Uno dei vantaggi di non aggiornare


Si, lo svantaggio invece è quello che anche molte applicazioni al pari di questo malware non funzionano con IOS 6.
E un terminale su cui non puoi installare APP è inutile.
toni.bacan09 Febbraio 2015, 15:11 #5
"L'aspetto positivo per gli utenti è che la procedura di installazione non avviene automaticamente", ha dichiarato Jon Clay durante un'intervista a Macworld. "Ci sono infatti dei passaggi che l'utente deve seguire per portarla a termine".
Un malware veramente pericolosissimo, scaricabile da un browser e che per funzionare necessita di essere installato con autorizzazione nei vari passaggi..
Comunque sia, non è stata detta una cosa importante. Come si fa eventualmente a disinistallarlo? Bisogna fare in ripristino di iOS con reinserimento manuale del contenuto? (presumo che se si ripristina un backup si vada a reimportare anche il malware)
O è stato creato un tool apposito per la rimozione?



Originariamente inviato da: ^Alex^
Si, lo svantaggio invece è quello che anche molte applicazioni al pari di questo malware non funzionano con IOS 6.
E un terminale su cui non puoi installare APP è inutile.

La frase corretta è:
...anche molte NUOVE applicazioni al pari di questo malware non funzionano con IOS 6.
Chi ha acquistato un terminale a suo tempo e che ora ha ancora iOS 6.x.x non è che si ritrova senza apps. Tutte quelle che aveva installato in precedenza le ha, semplicemente molte di queste non saranno più aggiornabili, ma rimarranno comunque funzionanti.

Quindi, la frase "E un terminale su cui non puoi installare APP è inutile.", premesso che l'iniziare un periodo con E è una mera licenza poetica, non è corretta in quanto il terminale rimane utilizzabile (le apps installate funzionano).
Più che inutile può diventare limitato, ma se il limite è non poter installare Infinity Blade 4 o Temple Run 5...sapessi che limiti
Darkon09 Febbraio 2015, 15:23 #6
Originariamente inviato da: toni.bacan
Un malware veramente pericolosissimo, scaricabile da un browser e che per funzionare necessita di essere installato con autorizzazione nei vari passaggi..
Comunque sia, non è stata detta una cosa importante. Come si fa eventualmente a disinistallarlo? Bisogna fare in ripristino di iOS con reinserimento manuale del contenuto? (presumo che se si ripristina un backup si vada a reimportare anche il malware)
O è stato creato un tool apposito per la rimozione?


Oh pochi thread sotto la stessa identica cosa, disinstallabile semplicemente cliccando su disintalla per android è stata trattata come la peggior minaccia da quando esiste l'informatica.


La frase corretta è:
...anche molte NUOVE applicazioni al pari di questo malware non funzionano con IOS 6.
Chi ha acquistato un terminale a suo tempo e che ora ha ancora iOS 6.x.x non è che si ritrova senza apps. Tutte quelle che aveva installato in precedenza le ha, semplicemente molte di queste non saranno più aggiornabili, ma rimarranno comunque funzionanti.

Quindi, la frase "E un terminale su cui non puoi installare APP è inutile.", premesso che l'iniziare un periodo con E è una mera licenza poetica, non è corretta in quanto il terminale rimane utilizzabile (le apps installate funzionano).
Più che inutile può diventare limitato, ma se il limite è non poter installare Infinity Blade 4 o Temple Run 5...sapessi che limiti


A parte l'analisi grammaticale che se ci mettiamo a spulciare ci son ben altri e peggiori, il problema si pone nel momento che compri un terminale nuovo non avendo niente di precedente. Per assurdo ti potresti ritrovare con un terminale aggiornatissimo, con hardware top ecc... ecc... senza potervi installare granché mentre chi precedentemente aveva qualcosa pre-installato ha la stessa app di sempre.

Scusami ma è leggermente assurdo.
ComputArte10 Febbraio 2015, 15:50 #7

e dove è la novità?'

TUTTI gli smartphone raccolgono informazioni e dati che transitano e sono generati dall'utente , tramite l'apparato.
alcune applicazioni, non identificate come malwere, dichiarano esplicitamente di prendere il possesso anche del microfono e della cam....allora ci vogliamo veramente illudere che gli smartpone e i tablet siano pc portatili?!?

O VERAMENTE, è giunto il momento di realizzare che sono strumeti per uno spionaggio continuativo ed illimitato?

....mizzeca, non ci vuole il genio della lampada!!!
^Alex^10 Febbraio 2015, 16:06 #8
Originariamente inviato da: toni.bacan


Più che inutile può diventare limitato, ma se il limite è non poter installare Infinity Blade 4 o Temple Run 5...sapessi che limiti


Più che limitato sarebbe imho controproducente.
Io, non mi fiderei tanto a fare operazioni bancarie con uno smartphone non più supportato e che non può essere aggiornato, come non mi fido a farle con Windows XP che è stato ormai dismesso dalla stessa Microsoft e non viene più aggiornato.
Dei giochi me ne frego, ovvio che se funzionano anche su roba vecchia va bene lo stesso.
Quello che mi interessa è la sicurezza.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^