Cerca nel blog

2019/10/18

I trucchi dei truffatori: il finto jailbreak per iOS

I ricercatori di sicurezza del gruppo Talos di Cisco hanno pubblicato un bell’esempio di come i criminali informatici usano la psicologia per arricchirsi.

Uno dei comportamenti più diffusi fra i proprietari di smartphone Apple è il jailbreak: la rimozione delle protezioni fornite da Apple. Lo scopo del jailbreak è far fare al telefono cose non previste dal produttore, come installare app non ufficiali o piratate. Pessima idea.

Da qualche tempo sta circolando una tecnica di jailbreak denominata checkra1n, che sfrutta una falla di sicurezza, battezzatta Checkm8, presente in molti dispositivi Apple. E così i criminali informatici, sapendo della voglia diffusa di fare jailbreak degli utenti, hanno allestito un sito, checkrain punto com (andateci a vostro rischio e pericolo), che dice di offrire questa tecnica. Lo vediamo all’opera in questo video.


Se lo guardate senza l’audio esplicativo, sembra davvero che il telefono venga sottoposto a un trattamento profondo di jailbreak. Le diciture sullo schermo sono molto convincenti e dettagliate, ma è tutta una finta: il telefono sta semplicemente mostrando un’animazione presente sul sito dei truffatori, senza mostrare che si tratta di un sito (grazie all’uso di una web clip).

Alla fine scatta la trappola: l’animazione dice che il jailbreak verrà completato solo se si installano due delle app elencate sullo schermo. Ma le app non tolgono affatto le protezioni da iOS: servono solo a generare clic fraudolenti nelle pubblicità online, che generano incassi per i truffatori. L’utente, attratto dal miraggio di poter fare il furbo, viene gabbato da chi è realmente furbo.

Nessun commento: