Il primo malware per iOS raggiunge l’AppStore

La reputazione di inattaccabilità e sicurezza di Apple e del suo sistema operativo, lungamente promossa ed utilizzata come punto focale del marketing dei suoi prodotti, è stata “macchiata” dalla presenza del primo malware per iOS disponibile in AppStore.

A dispetto alle procedure di revisione e di controllo delle applicazioni, che tanto fanno penare gli sviluppatori che cercano di offrire nuove caratteristiche con i loro aggiornamenti, l’applicazione “Find and Call” si è fatta strada con grande semplicità all’interno dell’AppStore ed è stata installata da molti utenti prima che si riuscisse a capire quali erano i suoi veri scopi.

Descritta semplicemente come “un’applicazione per semplificare la gestione della rubrica” in realtà essa effettuava una copia dell’intera rubrica del malcapitato e la inviava ad un server remoto che a sua volta utilizzava i contatti ricevuti per inviare SMS/E-Mail di SPAM contenenti un link per il download dell’applicazione stessa.

Fortunatamente l’utilizzo dei dati si limitava alla creazione di una SPAM List, tuttavia non è facile dire se e quando qualcuno può aver approfittato di quei dati per altri scopi, ad esempio per perpetrare il furto di identità: è molto probabile, specie grazie ad iOS e alle sue funzioni integrate, che alcuni di quei contatti contenessero informazioni dettagliate sulle rispettive persone fisiche ( quindi non soltanto numeri di telefono ed email, ma anche indirizzi, coordinate GPS, email personali, indirizzi facetime ed imessage etc. )

La scoperta, avvenuta grazie al lavoro del team di ricerca di Kaspersky, desta non poche preoccupazioni in merito all’efficace reale dei sistemi di controllo Apple per il proprio store: le contromisure da parte di Apple non sono tardate ed anzi sono state repentine, tuttavia per gli utenti colpiti dal malware sussiste il pericolo del furto di identità.

D’altronde bisogna anche ricordare che la stessa Apple ha iniziato a “riscrivere” la propria policy in fatto di immunità alle minacce informatiche quando, nelle scorse settimane, la frase “Non è vulnerabile ai virus” è diventata “E’ sicuro fin da subito” all’interno della sezione “Perché amerai un MAC” sul sito web ufficiale.



Fonte: BGR


3 commenti

  1. più apple prende campo e diventa famosa, piu la gente si divertirà a creare virus e malware per i sistemi osx e iOS

    1. Il termine MalWare indica genericamente un qualsiasi software creato con il solo scopo di causare danni più o meno gravi ad un computer o un sistema informatico su cui viene eseguito: considerando che questa piccola app copiava per intero la rubrica di un utente e poi utilizzava i dati in essa contenuta per inviare sms/email di spam a nome del proprietario del device infetto, direi che la definizione è corretta.
      Credo che nessuno abbia piacere nel vedere i suoi dati trafugati e usati da altre persone.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.