Il malware WireLurker attacca iPhone passando dal Mac
Esperti di sicurezza californiani hanno scoperto un malware capace di
attaccare iPhone e iPad collegati via USB ad un Mac infetto. È attivo in
Cina, dove gli utenti colpiti potrebbero essere già più di 300 mila
L'hanno chiamato « WireLurker» , unendo le parole “wire” - cavo - e “lurker”, termine che nel gergo di internet indica l'utente che frequenta una comunità virtuale senza prendervi parte attivamente e senza rivelare la propria esistenza. E' un malware silenzioso, che riesce ad installarsi sugli iPhone e sugli iPad collegati ad un Mac precedentemente infettato tramite cavo USB.
La scoperta è avvenuta ad opera di Palo Alto Networks, una società californiana che si occupa di sicurezza informatica. Il malware, spiegano, si diffonde grazie all'installazione di applicazioni infette scaricate dall'App Store di terze parti Maiyadi, un negozio virtuale di applicazioni per Mac non controllato da Apple molto popolare in Cina.
Le applicazioni colpite da WireLurker e rilevate da Palo Alto Networks sono 467 e sono state scaricate complessivamente più di 365 mila volte. Significa, in altre parole, che centinaia di migliaia di utenti Mac cinesi sono potenzialmente a rischio, ma non è chiaro su quanti computer o dispositivi mobili il malware si sia effettivamente attivato.
Il software malevolo non ha effetti evidenti sul Mac su cui riesce ad installarsi. Rimane silente, in attesa che l'utente colleghi un iPhone o un iPad al computer tramite cavo USB per sincronizzare il dispositivo e fare un backup. A connessione stabilita WireLurker riesce ad insinuarsi su iOS grazie all'installazione diretta di una o più applicazioni nascoste.
Simili malware per iPhone e iPad esistevano già in passato, ma il presupposto perché il dispositivo iOS potesse essere infettato era sempre il solito: doveva essere "jailbroken". Vale a dire che l'utente doveva aver praticato manualmente uno sblocco – noto come “jailbreak“ - che permette l'installazione di applicazioni e piattaforme di distribuzione di app non approvate da Apple. WireLurker, al contrario, funziona anche su iPhone o iPad "fedeli" a Cupertino. La vera novità è il modo in cui il malware sfrutta i privilegi del Mac quando è attivo un collegamento cablato con iPhone o iPad, ma l’anello debole sfruttato dal software è ancora una volta la disattenzione dell’utente che installa di propria volontà un’applicazione infetta.
Una volta attivo sull'iPhone o sull'iPad della vittima, il malware può accedere ai contatti, leggere i messaggi dell'utente e installare aggiornamenti rilasciati dai creatori del software. Lo scopo della diffusione di WireLurker, a parte le solite intuibili ragioni (furto di identità e dati sensibili, in primis), non è ancora del tutto chiara. Di certo, dicono gli esperti, il malware è attivo e costantemente aggiornato.
Il rischio per gli utenti iOS in Occidente è molto basso, per non dire inesistente. Se non altro perché in Europa e negli U.S.A. i negozi virtuali di applicazioni diversi dal Mac App Store, come il cinese Maiyadi, sono poco diffusi e poco usati. Per le applicazioni scaricate o acquistate direttamente dagli sviluppatori, invece, vigono sempre le comuni regole di sicurezza: fare attenzione alla fonte del programma e occhi ben aperti. Quando un software scaricato dai bassifondi della rete chiede invece la password di amministrazione del sistema è chiaramente il caso di non procedere, se non dopo una scansione con un software anti-virus o, più specificamente, un anti-malware per Mac.
Via lastampa.it
L'hanno chiamato « WireLurker» , unendo le parole “wire” - cavo - e “lurker”, termine che nel gergo di internet indica l'utente che frequenta una comunità virtuale senza prendervi parte attivamente e senza rivelare la propria esistenza. E' un malware silenzioso, che riesce ad installarsi sugli iPhone e sugli iPad collegati ad un Mac precedentemente infettato tramite cavo USB.
La scoperta è avvenuta ad opera di Palo Alto Networks, una società californiana che si occupa di sicurezza informatica. Il malware, spiegano, si diffonde grazie all'installazione di applicazioni infette scaricate dall'App Store di terze parti Maiyadi, un negozio virtuale di applicazioni per Mac non controllato da Apple molto popolare in Cina.
Le applicazioni colpite da WireLurker e rilevate da Palo Alto Networks sono 467 e sono state scaricate complessivamente più di 365 mila volte. Significa, in altre parole, che centinaia di migliaia di utenti Mac cinesi sono potenzialmente a rischio, ma non è chiaro su quanti computer o dispositivi mobili il malware si sia effettivamente attivato.
Il software malevolo non ha effetti evidenti sul Mac su cui riesce ad installarsi. Rimane silente, in attesa che l'utente colleghi un iPhone o un iPad al computer tramite cavo USB per sincronizzare il dispositivo e fare un backup. A connessione stabilita WireLurker riesce ad insinuarsi su iOS grazie all'installazione diretta di una o più applicazioni nascoste.
Simili malware per iPhone e iPad esistevano già in passato, ma il presupposto perché il dispositivo iOS potesse essere infettato era sempre il solito: doveva essere "jailbroken". Vale a dire che l'utente doveva aver praticato manualmente uno sblocco – noto come “jailbreak“ - che permette l'installazione di applicazioni e piattaforme di distribuzione di app non approvate da Apple. WireLurker, al contrario, funziona anche su iPhone o iPad "fedeli" a Cupertino. La vera novità è il modo in cui il malware sfrutta i privilegi del Mac quando è attivo un collegamento cablato con iPhone o iPad, ma l’anello debole sfruttato dal software è ancora una volta la disattenzione dell’utente che installa di propria volontà un’applicazione infetta.
Una volta attivo sull'iPhone o sull'iPad della vittima, il malware può accedere ai contatti, leggere i messaggi dell'utente e installare aggiornamenti rilasciati dai creatori del software. Lo scopo della diffusione di WireLurker, a parte le solite intuibili ragioni (furto di identità e dati sensibili, in primis), non è ancora del tutto chiara. Di certo, dicono gli esperti, il malware è attivo e costantemente aggiornato.
Il rischio per gli utenti iOS in Occidente è molto basso, per non dire inesistente. Se non altro perché in Europa e negli U.S.A. i negozi virtuali di applicazioni diversi dal Mac App Store, come il cinese Maiyadi, sono poco diffusi e poco usati. Per le applicazioni scaricate o acquistate direttamente dagli sviluppatori, invece, vigono sempre le comuni regole di sicurezza: fare attenzione alla fonte del programma e occhi ben aperti. Quando un software scaricato dai bassifondi della rete chiede invece la password di amministrazione del sistema è chiaramente il caso di non procedere, se non dopo una scansione con un software anti-virus o, più specificamente, un anti-malware per Mac.
Via lastampa.it
Nessun commento