martedì 2 dicembre 2014

WireLurker è Il Primo Virus Su iPhone

E' WireLurker, viene dalla Cina, ed è il primo malware che infetta gli iPhone.
L'infezione avviene quando quando il telefono viene attaccato al Mac tramite Usb e una volta dentro ruba tutto ciò che trova.
I dati relativi alle telefonate, i contatti in rubrica, informazioni sensibili: tutto cade nella sua rete.
Per Apple già solo la notizia è un duro colpo: l’assenza di virus è da sempre il suo cavallo di battaglia contro Android e viene puntualmente sbandierata.
Anche se la diffusione di WireLurker è limitata (per il momento) alla Cina, il contagio avviene solo tramite app scaricate da uno store non ufficiale, Maiyadi.
L’iPhone comunque non è più inattaccabile come si pensava.


DANNI ED OBIETTIVI DEL VIRUS
Al momento comunque pare che WireLurker non abbia combinato danni.
Nonostante fosse presente in più di 400 applicazioni per Mac scaricate ben 356.104 volte, sembra che sia stato trovato mentre gli hacker che l’hanno ideato preparavano l’attacco.

Il malware si è presentato in 3 versioni:
1) La prima risiede all’interno delle app per Mac scaricate da app store non ufficiali e quietamente aspetta che un device iOS sia attaccato tramite Usb al computer per penetrarlo e infettarlo.
2) La seconda controlla se il telefono o il tablet sono stati sbloccati tramite “jailbreak”.
3) Infine controlla se alcune app legittime e molto diffuse in Cina come Taobao, Alipay o Meitu sono presenti sul telefono e in caso affermativo le copia sul Mac, le infetta e poi le ricopia di nuovo nel telefono nella versione infettata.

Quei tre obiettivi non sono casuali: si tratta di un negozio online, di una piattaforma di pagamenti e di una per la condivisione fotografica, tre autentiche miniere da cui rubare dati molto preziosi.
L’ultima versione di WireLurker invece attacca i dispositivi senza Jailbreak.
Salva al loro interno un finto certificato della Mela che consente al telefono di scaricare e far girare applicazioni che non sono presenti sull’App Store.
La morale della storia è che scaricare software da app store non approvati è una pratica da riservare solo a utenti molto esperti così come lo sblocco del telefono: se non si conosce bene il codice si rischiano danni irreparabili.

Nessun commento:

Posta un commento