come non essere vittime del virus per Iphone Masque Attack

admiin — Tue, 11 Nov 2014 09:35:12 +0000

Ogni qualvolta viene scoperta una falla di sicurezza in un mac o in un iphone, dobbiamo leggere per circa 24 ore proclami di ogni genere, che farebbero pensare che ormai i dispositivi Apple possono essere vittime di chissà quali attacchi e che i virus invaderanno il nostro dispositivo, trasformandolo in un pezzo di vetro inservibile.

è sempre così, poi il giorno successivo l'allarme rientra, e sempre per il medesimo motivo: il vero protagonista è l'utente finale, ossia chi gestisce il telefono o il pc.

In questo caso, il virus in questione si chiama Masque Attack, e gli va dato atto di far leva sulla superficialità degli utenti e su una certa predisposizione a credere a qualsiasi email arrivi nella casella di posta.

Masque Attack infatti cerca di sostituire un'app che abbiamo installato sul nostro terminale con una avente lo stesso nome, lo stesso ID, ma con contenuti decisamente diversi.
Immaginate se questo simpaticone ad esempio si sostituisse alla vostra app di home banking, o ad app che contengono dati della vostra carta di credito, vi ritrovereste molto presto al verde senza accorgervene.

Come possiamo difenderci?
è la cosa più semplice del mondo, non installare mai, per nessun motivo, app che non provengano da App store.
Solo seguendo questa precauzione, siete al sicuro.

Se non riuscite a capire perché un utente dovrebbe installare app non provenienti da app store, significa che non vi è mai capitato e continuate così.

I betatester di app invece devono stare attenti.
supponiamo di essere in un team di test, magari dell'app Whatsapp, tanto per fare un esempio.
I tester ricevono email da parte degli sviluppatori, non tutti utilizzano testflight, e vengono invitati a scaricare una nuova beta.
Ecco, in questo caso, se non stiamo attenti al mittente dell'indirizzo email, potremmo scaricare accidentalmente una falsa beta, con tutti i problemi che ne deriverebbero.
In caso di beta testing di molte app, se si riceve una mail sospetta, è opportuno eventualmente scrivere agli sviluppatori - o allo sviluppatore - dell'app di cui si stanno svolgendo i test: "me lo hai mandato tu questo messaggio così così così?" Se lui risponde di sì, siamo a posto. Se risponde no, la mail va buttata direttamente nel cestino senza troppi complimenti.

In sintesi, non siamo di fronte a nulla di trascendentale.
Qualsiasi dispositivo informatico è fallibile, ossia, può essere attaccato, direttamente o indirettamente.
Poiché per il momento attaccare un Iphone direttamente non è possibile, si utilizzano metodi alternativi, indiretti, che passano attraverso al consenso dell'utente a svolgere una determinata azione.

Per cui, prudenza. Basta continuare a comportarci e trattare il nostro Iphone come abbiamo sempre fatto, scaricando le app da Appstore e cancellando senza alcun ripensamento eventuali email "furbette".
Nel dubbio, non installate mai!

WireLurker, iDevice in pericolo? Facciamo un po' di chiarezza...

ilgerone — Fri, 07 Nov 2014 13:31:16 +0000

In questi ultimi giorni si è diffusa in rete, la notizia dell'arrivo del primo virus, WireLurker, che andrebbe a danneggiare quelli che sono i nostri dispositivi mobili.

Ovviamente, con il diffondersi della notizia si sono diramate le più svariate ipotesi e tutti gli utenti, forse in maniera un po' prematura, si sono subito allarmati.

Prima di scrivere sull'argomento, sicuramente pregnante, abbiamo fatto un pochino di ricerche in rete ed ecco, come poteva essere anche plausibile, che la dimensione della cosa viene ben rivalutata.

Sia chiaro, WireLurker non è una bufala, anzi, si tratta realmente di un oggetto malevolo sviluppato per attaccare dispositivi IOS che vengono collegati, via usb, ad un computer Mac, ma ci sono condizioni ben precise perchè avvenga, diciamo così, il contagio.

Per essere più precisi, per correre il rischio di ritrovarci con un ospite indesiderato sul nostro iPhone dobbiamo collegare lo stesso ad un computer Mac sul quale sia installato uno store cinese parallelo a quello di Apple e, il concetto risulta abbastanza lapalissiano, la cosa non è poi così usuale al di fuori del paese orientale...

Va anche detto che la stessa ditta di Cupertino ha già provveduto a bloccare le applicazioni che sono portatrici del virus, come si può leggere in questo articolo del Wall Street Journal, riducendo ulteriormente gli eventuali rischi per le nostre macchine.

Con questo non vogliamo certo dire che bisogna esser leggeri di fronte a quelle che sono le minacce legate a virus e/o malware, ma da qui a pensare che i nostri device sono diventati un colabrodo ce ne passa e ci pareva d'uopo documentarci per fare un po' di chiarezza.

NvApple, iPhone e Mac per non vedenti - virus

come non essere vittime del virus per Iphone Masque Attack

Tags:

WireLurker, iDevice in pericolo? Facciamo un po' di chiarezza...

Tags: