Cerca nel blog

2014/08/29

75˙000 iPhone infettati: colpa degli utenti che li craccano

Se lo lasciate stare, l'iPhone vive in un ecosistema piuttosto sicuro: Apple consente di installarvi soltanto app verificate, e per questo non c'è in giro molto malware per iPhone, nonostante sia una piattaforma appetibile per i criminali informatici. Ma ci pensano gli utenti a minare questa sicurezza: spinti solitamente dalla voglia di installare app a scrocco, di provenienza non verificata, fanno jailbreak (craccano), spalancando così le porte al malware e alla creatività dei malfattori.

Virus Bulletin segnala un'app ostile, denominata asiPh/AdThief-A, che ha effetto soltanto sugli iPhone, iPod touch o iPad craccati e usa un metodo insolito per guadagnare dalle infezioni: la frode pubblicitaria.

AdThief-A, infatti, intercetta le pubblicità presenti in molte app gratuite autentiche e ne sostituisce il codice di affiliazione: in questo modo, quando l'utente tocca una pubblicità, i soldi degli inserzionisti vanno al creatore del malware invece che ai creatori delle app genuine. 

Secondo IT Pro, sono già 75˙000 i dispositivi iOS craccati che sono stati infettati da AdThief-A. Facendo due conti in tasca ai malfattori, se il malware riesce a sottrarre un centesimo di dollaro al giorno dalle app regolari sul 10% dei telefonini infettati, porta nelle tasche del criminale che l'ha realizzato 30˙000 dollari l'anno.

È vero che in questo caso i soldi rubati non escono dalle tasche degli utenti infettati, ma proprio per questo l'incentivo a rimuovere l'infezione è basso e quindi molti utenti vanno avanti come se niente fosse, alimentando il mercato del crimine online.

Non esistono antivirus per iOS (Apple non li consente), per cui restano due regole di fondo: primo, non craccate il vostro iCoso; secondo, non lasciate che un iCoso craccato usi la vostra rete informatica, specialmente in azienda. Potete identificare i dispositivi iOS craccati usando software appositi, offerti dalle principali società di sicurezza informatica.

14 commenti:

Fx ha detto...

Interessante questa tua appassionata difesa dei sistemi closed, se si tratta di Apple =)

Edoardo Volpi Kellermann ha detto...

Interessante che l'oggettività di Paolo venga disconosciuta così facilmente solo perché parla di Apple;

lufo88 ha detto...

Il discorso del jailbreak è ridicolo non tanto per la (presunta) sicurezza by Apple (già violata, con la scoperta di app malevole sullo store ufficiale e quindi jailbreak o meno la melma arriva), quanto per l'uso che molti ne fanno: ottenere app gratuite. Al che io obietto: "caro utente di iCosi, spendi anche 954 euro (iphone 5s) per avere un telefono, ma non vuoi spendere 1 euro ogni tanto per un'app? MA LOL!".

Detto questo, la protezione apple è il classico esempio di come non proteggere. Se qualcuno bucasse quel sistema di protezione tutti andrebbero a gambe all'aria.

Il Lupo della Luna ha detto...

Io continuo a non capire perché i produttori insistano a blindare funzioni standard del telefono e "costringano" l'utente finale a jailbreak e robe varie.

Esempio stupido, sui nexus 7 non puoi collegare una chiavetta all'USB via cavo OTG. Non te la "monta" e quindi non è accessibile, anche se la modalità è perfettamente supportata. L'unico modo, modalità root e installare un programmino da pochi byte.

Edoardo Volpi Kellermann ha detto...

Certo e se mia nonna avesse le ruote sarebbe un carretto. Pur di criticare il sistema Apple si ricorre alle ovvietà, immagino che invece altri sistemi quando vengono bucati rimangono in piedi. Suvvia!
E comunque la maggior parte della gente che applica il Jalibreack non lo fa certo per le app gratuite, ma per il falso senso di libertà (senza l'impegno di imparare veramente a programmare) dato dalla possibilità di intervenire su tutti i parametri del device.

Stupidocane ha detto...

Edoardo Volpi Kellerman, non fare il fanboy, suvvia. Non è una critica al mondo Apple ma un avvertimento sui rischi del jailbreak. Su questo blog ci sono esempi di articoli critici sulle vulnerabilità degli OS di qualsiasi provenienza. Dopotutto se di vulnerabilità si tratta, non c'è mission aziendale che tenga. Anche Apple, come tutti i concorrenti, ha i suoi punti deboli.

CPaolo1979 ha detto...

Il modello di protezione di iOS è quello di chi usa un sofisticato allarme per la casa, ma poi mette il suo tesoro all'ingresso in bella vista: basta superare la prima protezione per poi poter approfittare liberamente.

puffolottiaccident ha detto...

@Edoardo Volpi Kellerman

Bè, mettiamola così... in generale indosso stivalissimi da pompieri, che se scoppia una bomba atomica sopra la mia testa, gli archeologi fra 1000 anni troveranno i miei piedi intatti fra le macerie... di quest'epoca.

mi pare stupido farci dei buchi col trapano (Se basta un mero trapano in widiam) per far passare l'aria, quando non metto a dura prova le mie caviglie, indosso scarpe da ginnastica comprate a 7 eurozzi alla Lidl.

lufo88 ha detto...

@Edoardo Volpi Kellermann
"immagino che invece altri sistemi quando vengono bucati rimangono in piedi. Suvvia!"
Un utente android di solito ha un antivirus installato, se un app malevola è presente sul play store c'è comunque una protezione possibile, Su un device Apple?
"E comunque la maggior parte della gente che applica il Jalibreack non lo fa certo per le app gratuite,"
Sicuro?

Massimo Musante ha detto...

Soprattutto prima di usare il jailbreak pensate che in prigione vi ci siete messi da soli e avete pure pagato bene per farlo.

Edoardo Volpi Kellermann ha detto...

La vera prigione è la nostra mente, soprattutto quando il "pensiero a tifoseria" ci impedisce di analizzare oggettivamente la realtà delle cose. Problema tipicamente italiano, ma non solo.

Stupidocane ha detto...

La vera prigione è la nostra mente, soprattutto quando il "pensiero a tifoseria" ci impedisce di analizzare oggettivamente la realtà delle cose.

Interessante. Scritto da un utente che pochi commenti sopra ha tacciato il Blog di essere anti Apple, assume una sfumatura tutta particolare...

Edoardo Volpi Kellermann ha detto...

Io ho tacciato chi di cosa? Ma se ho detto esattamente il contrario!
"Interessante che l'oggettività di Paolo venga disconosciuta così facilmente solo perché parla di Apple"

Ma non avrai sbagliato a leggere? :)

Stupidocane ha detto...

Edoardo Volpi Kellerman, hai anche scritto Pur di criticare il sistema Apple si ricorre alle ovvietà, immagino che invece altri sistemi quando vengono bucati rimangono in piedi. Suvvia!

Boh, forse non ho capito bene il senso di questa frase...