#Applefun: i 3 peggiori malware iOS della storia di Apple

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Chi ha detto che solo Android può venir infettato dai virus e dai malware? È luogo comune infatti che il sistema operativo di Google sia costantemente affetto da malware, ransomware, virus e altre minacce informatiche per via della sua natura open-source; ed effettivamente è proprio così, dato che non passa giorno che non venga segnalata una nuova vulnerabilità.

Ciononostante, in questa puntata di #Applefun ci impegniamo a smascherare quella che è una delle più utilizzate e conosciute armi retoriche che, nella tanto lunga quanto infruttuosa e sterile polemica tra gli utenti dei rispettivi sistemi operativi, viene scagliata dai guerrieri della casa di Cupertino contro i soldati della casa di Mountain View: “Su iOS i virus non esistono“.

Quanto di più falso! Seppure è vero che iOS presenti un livello di sicurezza molto più alto rispetto ad Android (la cosiddetta “gabbia dorata“), allo stesso tempo è una vera esagerazione affermare che gli iPhone siano immuni ai malware; e non ci stiamo riferendo ai dispositivi sui quali è stato eseguito il jailbreak, bensì sui modelli sui quali, a partire dall’acquisto in un qualsiasi Apple Center, non viene effettuata la benchè minima modifica rispetto agli standard che la Apple vuole e impone.

Siete pronti a scoprire i 3 peggiori malware della storia di iOS?

#3 – Find My X Ransomware

Il ransomware Find My X salì agli onori della cronaca qualche anno fa per via dell’assoluta ed inaspettata pandemia che scatenò all’interno degli iPhone degli utenti situati in Nuova Zelanda, Inghilterra ed Australia.

Malware iOS 4
Non solo iPhone ed iPad, ma anche Mac

Find My X in realtà non era un malware convenzionale, in quanto non installava alcun file malevolo all’interno dello smartphone per poi procedere con il furto d’informazioni; anzi, lasciava che fosse l’utente a fornirgli le credenziali necessarie per bloccare il device e chiedere successivamente un riscatto, generando false schermate e nuovi account iCloud. Inizialmente infatti questo malware iOS invitava l’utente di iscriversi ad un servizio di streaming video utilizzando il proprio account iCloud – simulando una normale pagina web; una volta ottenuto l’ID, il malware iOS procedeva con la creazione di un nuovo account iCloud facendo uso dello stesso nome utente e, sfruttando per ironia della sorte proprio la funzionalità “Find My iPhone“, conseguiva il blocco completo del dispositivo fingendo che fosse stato smarrito.

A questo punto il malware iOS non si comportava molto diversamente dalle sue controparti Android: una schermata invadeva lo schermo, arrestando qualunque processo o tentativo di sblocco, e obbligava l’utente a pagare una somma compresa tra i 50€ e i 100€ ad Oleg Pliss, lo pseudonimo che l’hacker si era attribuito, via PayPal o MoneyBak. Il particolare più inquietante riguarda però i dispositivi colpiti: non solo iPhone, ma anche iPad e Mac.

#2 – WireLurker

Anche in questo caso non parliamo di un malware iOS convenzionale, bensì di una famiglia di malware, i quali comunque presentano tutti caratteristiche comuni e lo stesso paese d’origine: la Cina, che come avrete modo di notare proseguendo nella lettura sembra essere la patria di ogni illegalità informatica.

Malware iOS 3
Il contagio avviene tramite Mac

WireLurker prende di mira sia gli iPhone dotati di kailbreak sia i device intatti, e procede con l’infezione tramite la porta USB del Mac a cui viene collegato: se infatti in precedenza si è fatto uso di applicazioni scaricate da store di terze parti cinesi (come il Maiyadi App Store) WireLurker provvede ad installarsi autonomamente nella memoria interna, per poi proseguire con l’attacco diretto alle app già presenti per estorcere informazioni e dati sensibili, come le credenziali d’accesso agli account Apple o i contatti salvati nella rubrica. WireLurker si è inoltre segnalato per essere un malware iOS completamente differente rispetto a quanto era mai stato analizzato finora: un mostro informatico in grado di sfruttare contemporaneamente diverse modalità d’attacco (cifratura, file nascosti, offuscamento del codice) e capace di sabotare centinaia di applicazioni grazie alle funzionalità di enterprise provisioning (reti aziendali che consentono di scaricare ed installare app iOS).

Si stima che WireLurker abbia causato danni enormi, quantificati in più di 400 app infettate per un totale di oltre 350.000 download delle stesse; se possedete un iPhone e ritenete di essere al sicuro in quanto non siete soliti frequentare market esterni di app cinesi, sappiate che WireLurker può trasmettersi anche attraverso una rete di computer. In un’azienda in cui i sistemi desktop siano collegati, basta semplicemente che un dipendente sia venuto in contatto con il file malevolo perchè vengano contagiati tutti gli iPhone che verranno collegati alla suddetta rete.

#1 – XCodeGhost

XCodeGhost è uno dei peggiori malware iOS che Cupertino abbia mai conosciuto, una minaccia digitale che sembra aver frantumato anche l’ultima certezza che gli utenti della mela morsicata avevano: l’inviolabilità dell’App Store.

Malware iOS 5
Quale iPhone può dirsi al sicuro?

XCodeGhost è il nome del malware iOS che, partendo dalla Cina, ha fatto immediatamente il giro del mondo, collezionando apparizioni anche al di fuori della zona d’azione orientale: si tratterebbe infatti di una versione corrotta del programma XCode, tradizionalmente utilizzato per lo sviluppo di app iOS ma difficile da reperire in tempi rapidi in Oriente, per via della lontananza geografica dei server di Cupertino (situati negli U.S.A.) rispetto alla zona di residenza degli sviluppatori stessi. La frustrazione dell’attesa di giorni per il download di un programma avrebbe spinto molti developers a scaricarne una versione alternativa dalla piattaforma cinese Baidu, senza verificarne però lo stato di corruzione: da quel momento è scattato l’allarme XCodeGhost, dato che le app sviluppate con tale tool di strumenti maligni sono state caricate nel’App Store (e contano tra le loro fila prodotti di fama internazionale come Camcard e WeChat) e venute a contatto con milioni di utenti.

Apple ha provveduto a rimuovere le app infette, ma ci pare un’azione (dovuta) al limite del ridicolo se si pensa che solo qualche mese prima aveva rimosso tutti gli antivirus dall’App Store perchè “avrebbero potuto rovinare il buon nome di iOS“.

Vuoi passare da iPhone ad Android? Leggi QUI le 21 app di cui hai bisogno e che possono sostituire una per una le app iOS più comuni!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se volete continuare a seguire sia i prossimi #Applefun sia gli altri articoli di AppElmo, allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema)!

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter e sulla nostra pagina Google Plus, o, in alternativa, potete sempre scaricare la nostra app da Google Play (che abbiamo appena aggiornato alla versione 3.0!), cliccando QUI o sull’immagine nella sidebar! Grazie mille!

[wysija_form id=”3″]

Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//