Come fa questo malware a superare il grande scoglio di sicurezza che la Apple pone rigidamente su tutti i propri dispositivi? Semplice: truffando gli utenti Apple. Tramite messaggi SMS o tramite mail abilmente contraffatte, si suggerisce agli utenti iOS di istallare l'app tal de tali gratuitamente (citando nomi di app conosciute e dunque ritenute affidabili comunemente) o peggio ancora, chiedendo di aggiornare un'app che abbiamo già installato, in modalità rapida semplicemente cliccando sul link che inseriscono nel messaggio in questione. L'utente poco cauto o un po' inesperto, pensa sia un passaggio normale da fare, per cui, cliccando su quel link, in realtà scarica tutt'altro nel proprio dispositivo, e il malware in questione si "sostituisce" ad applicazioni che possono essere usate comunemente, come un browser alternativo (non Safari, che e' inattaccabile) ma ad esempio chrome per iOS, o applicazioni di terze parti per la mail e la messaggistica (ad esempio l'app di gmail). E da lì in poi il danno e' fatto, il dispositivo sara' fuori dal nostro controllo, e i nostri dati alla merce' di un gruppo di malintenzionati. A quel punto l'unica cosa da fare e' un ripristino completo del dispositivo, ma SENZA ESEGUIRNE IL BACKUP, perché ormai "malato'!
La scorsa settimana la Apple ha in pochi giorni debellato un altro malware che agiva in maniera simile (WireLurker), pensiamo dunque che a breve verra' risolto anche questo problema ma intanto per poter evitare il peggio, in questo momento possiamo soltanto fare affidamento sulla nostra CAUTELA E CAPACITA' DI DISCERNIMENTO: se vi propongono via mail di scaricare un'App (magari per invogliarvi vi dicono che e' gratuita) o di aggiornarne una esistente, cliccando su un link che appare nel messaggio (idem via sms), e' molto "SOSPETTO", dunque NON FATELO!!Se per installare o aggiornare le App vi affidate SOLO E UNICAMENTE ALL'APP STORE, allora non correte alcun pericolo!! Anche quando noi vi diamo indicazioni su App in offerta o gratuite, vi diamo dei link che non vi portano altrove, ma direttamente nell'App Store di Apple!
Specie se navigate con dispositivi mobili iOS, prestate particolare attenzione ad avvisi sospetti, non vi fidate e non cliccate ovunque, e soprattutto EVITATE BROWSER ALTERNATIVI A SAFARI, (anche in iOS), e nelle impostazioni dei vostri dispositivi, alla voce SAFARI, attivate: "Avviso Sito Web Faudolento".
Ovviamente appena sapremo ulteriori dettagli non mancheremo di informarvi sulla questione, nel frattempo potete consultare le dinamiche di quanto scoperto su questa pagina della nostra fonte, e qui potete vedere un video dimostrativo di come può avvenire la truffa!
Posta un commento
Lasciate un Vostro commento nel riquadro apposito!
Grazie e al prossimo Post!