iPhone di nuovo a rischio: arriva Masque Attack

Creato il 13 novembre 2014 da Stafftechmania

Ancora a rischio iPhone e iPad: dopo WireLurker, i ricercatori scoprono Masque Attack

Non possono proprio stare tranquilli i possessori dei melafonini di Cupertino: Apple evita il pericolo proveniente dalla Cina ma si svela di nuovo vulnerabile davanti a Masque Attack, il malware che sostituisce le app originali con delle copie identiche ma infette, rubando i dati degli utenti.

Il contagio avviene cliccando su link ricevuti via mail o messaggio, che portano a scaricare applicazioni da fonti diverse rispetto al negozio ufficiale App Store. L’attacco può avvenire anche sui dispositivi senza jailbreak, cioè modificati dall’utente proprio per avere app non originali; il malware passa attraverso ciò che può sembrare un aggiornamento di app sviluppate in versione beta, ma che in realtà si rivela una vera e propria sostituzione.

Apple infatti permette di testare le applicazioni non definitive anche a sviluppatori di software e grandi imprese, ed è qui che si trova la falla. Non tutti gli sviluppatori sono affidabili e “testano le loro beta” con lo scopo preciso di rubare dati.

Secondo quanto scoperto dai ricercatori di FireEye, un utente riceve una mail o un messaggio con “New Flappy Bird”, con un link che rimanda ad un sito web che ospita l’applicazione. In realtà è l’app pirata di Gmail, ad esempio, che sostituisce quella ufficiale e ha accesso a tutti i dati dell’utente.

Come difendersi dal contagio?

La minaccia è piuttosto facile da evitare. Il suggerimento è scaricare applicazioni presenti nell’App Store e i cui sviluppatori vengono segnalati come affidabili.

Il buonsenso, poi, è l’arma più efficace: se un’app è troppo bella per essere vera, probabilmente non lo è.

(Fonte: Ansa)

Potrebbero interessarti anche :

Possono interessarti anche questi articoli :