skip to main | skip to sidebar
14 commenti

75˙000 iPhone infettati: colpa degli utenti che li craccano

Se lo lasciate stare, l'iPhone vive in un ecosistema piuttosto sicuro: Apple consente di installarvi soltanto app verificate, e per questo non c'è in giro molto malware per iPhone, nonostante sia una piattaforma appetibile per i criminali informatici. Ma ci pensano gli utenti a minare questa sicurezza: spinti solitamente dalla voglia di installare app a scrocco, di provenienza non verificata, fanno jailbreak (craccano), spalancando così le porte al malware e alla creatività dei malfattori.

Virus Bulletin segnala un'app ostile, denominata asiPh/AdThief-A, che ha effetto soltanto sugli iPhone, iPod touch o iPad craccati e usa un metodo insolito per guadagnare dalle infezioni: la frode pubblicitaria.

AdThief-A, infatti, intercetta le pubblicità presenti in molte app gratuite autentiche e ne sostituisce il codice di affiliazione: in questo modo, quando l'utente tocca una pubblicità, i soldi degli inserzionisti vanno al creatore del malware invece che ai creatori delle app genuine. 

Secondo IT Pro, sono già 75˙000 i dispositivi iOS craccati che sono stati infettati da AdThief-A. Facendo due conti in tasca ai malfattori, se il malware riesce a sottrarre un centesimo di dollaro al giorno dalle app regolari sul 10% dei telefonini infettati, porta nelle tasche del criminale che l'ha realizzato 30˙000 dollari l'anno.

È vero che in questo caso i soldi rubati non escono dalle tasche degli utenti infettati, ma proprio per questo l'incentivo a rimuovere l'infezione è basso e quindi molti utenti vanno avanti come se niente fosse, alimentando il mercato del crimine online.

Non esistono antivirus per iOS (Apple non li consente), per cui restano due regole di fondo: primo, non craccate il vostro iCoso; secondo, non lasciate che un iCoso craccato usi la vostra rete informatica, specialmente in azienda. Potete identificare i dispositivi iOS craccati usando software appositi, offerti dalle principali società di sicurezza informatica.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (14)
Interessante questa tua appassionata difesa dei sistemi closed, se si tratta di Apple =)
Interessante che l'oggettività di Paolo venga disconosciuta così facilmente solo perché parla di Apple;
Il discorso del jailbreak è ridicolo non tanto per la (presunta) sicurezza by Apple (già violata, con la scoperta di app malevole sullo store ufficiale e quindi jailbreak o meno la melma arriva), quanto per l'uso che molti ne fanno: ottenere app gratuite. Al che io obietto: "caro utente di iCosi, spendi anche 954 euro (iphone 5s) per avere un telefono, ma non vuoi spendere 1 euro ogni tanto per un'app? MA LOL!".

Detto questo, la protezione apple è il classico esempio di come non proteggere. Se qualcuno bucasse quel sistema di protezione tutti andrebbero a gambe all'aria.
Io continuo a non capire perché i produttori insistano a blindare funzioni standard del telefono e "costringano" l'utente finale a jailbreak e robe varie.

Esempio stupido, sui nexus 7 non puoi collegare una chiavetta all'USB via cavo OTG. Non te la "monta" e quindi non è accessibile, anche se la modalità è perfettamente supportata. L'unico modo, modalità root e installare un programmino da pochi byte.
Certo e se mia nonna avesse le ruote sarebbe un carretto. Pur di criticare il sistema Apple si ricorre alle ovvietà, immagino che invece altri sistemi quando vengono bucati rimangono in piedi. Suvvia!
E comunque la maggior parte della gente che applica il Jalibreack non lo fa certo per le app gratuite, ma per il falso senso di libertà (senza l'impegno di imparare veramente a programmare) dato dalla possibilità di intervenire su tutti i parametri del device.
Edoardo Volpi Kellerman, non fare il fanboy, suvvia. Non è una critica al mondo Apple ma un avvertimento sui rischi del jailbreak. Su questo blog ci sono esempi di articoli critici sulle vulnerabilità degli OS di qualsiasi provenienza. Dopotutto se di vulnerabilità si tratta, non c'è mission aziendale che tenga. Anche Apple, come tutti i concorrenti, ha i suoi punti deboli.
Il modello di protezione di iOS è quello di chi usa un sofisticato allarme per la casa, ma poi mette il suo tesoro all'ingresso in bella vista: basta superare la prima protezione per poi poter approfittare liberamente.
@Edoardo Volpi Kellerman

Bè, mettiamola così... in generale indosso stivalissimi da pompieri, che se scoppia una bomba atomica sopra la mia testa, gli archeologi fra 1000 anni troveranno i miei piedi intatti fra le macerie... di quest'epoca.

mi pare stupido farci dei buchi col trapano (Se basta un mero trapano in widiam) per far passare l'aria, quando non metto a dura prova le mie caviglie, indosso scarpe da ginnastica comprate a 7 eurozzi alla Lidl.
@Edoardo Volpi Kellermann
"immagino che invece altri sistemi quando vengono bucati rimangono in piedi. Suvvia!"
Un utente android di solito ha un antivirus installato, se un app malevola è presente sul play store c'è comunque una protezione possibile, Su un device Apple?
"E comunque la maggior parte della gente che applica il Jalibreack non lo fa certo per le app gratuite,"
Sicuro?
Soprattutto prima di usare il jailbreak pensate che in prigione vi ci siete messi da soli e avete pure pagato bene per farlo.
La vera prigione è la nostra mente, soprattutto quando il "pensiero a tifoseria" ci impedisce di analizzare oggettivamente la realtà delle cose. Problema tipicamente italiano, ma non solo.
La vera prigione è la nostra mente, soprattutto quando il "pensiero a tifoseria" ci impedisce di analizzare oggettivamente la realtà delle cose.

Interessante. Scritto da un utente che pochi commenti sopra ha tacciato il Blog di essere anti Apple, assume una sfumatura tutta particolare...
Io ho tacciato chi di cosa? Ma se ho detto esattamente il contrario!
"Interessante che l'oggettività di Paolo venga disconosciuta così facilmente solo perché parla di Apple"

Ma non avrai sbagliato a leggere? :)
Edoardo Volpi Kellerman, hai anche scritto Pur di criticare il sistema Apple si ricorre alle ovvietà, immagino che invece altri sistemi quando vengono bucati rimangono in piedi. Suvvia!

Boh, forse non ho capito bene il senso di questa frase...