Masque Attack, nuovo virus iPhone e cosa fare
Nuova minaccia per gli utenti di iPhone e iPad. Dopo il malware ‘WireLurker’, che in Cina ha infettato i dispositivi mobili di Apple passando dal Mac, i ricercatori di FireEye hanno scoperto ‘Masque Attack’, una vulnerabilità che consente di sostituire app originali con delle copie identiche e infette, rubando i dati degli utenti. Il contagio avviene cliccando su link ricevuti via mail o messaggio, che portano a scaricare applicazioni da fonti diverse rispetto al negozio ufficiale App Store.
Il download di app al di fuori dell’App Store è possibile non solo su melafonini con ‘jailbreak’, cioè modificati dall’utente a questo scopo, ma anche su quelli legati ad aziende e sviluppatori, che possono installare app in versione beta, cioè non definitive, e in fase di test. Masque Attack consente di installare un’applicazione pirata al posto di una vera. Quello che può sembrare l’aggiornamento di una app di posta elettronica o di mobile banking, ad esempio, è in realtà una sostituzione che può portare al furto dei dati contenuti nell’app stessa.
L’utente può difendersi non installando applicazioni che non provengono dall’App Store e che sono segnalate come provenienti da fonti o sviluppatori non affidabili. (ANSA)
Prevenire
Evitare di essere vittime di Masque Attack è relativamente semplice. Basta non aggirare i sistemi di sicurezza che Apple ha messo in atto a vantaggio degli utenti finali
- Non installare nessuna applicazione che non arriva da App Store
- Non accettare l’installazione di applicazioni che lo stesso sistema operativo decreta come non provenienti da fonti affidabili
- Non accettare l’installazione di un’applicazione bollata come proveniente da uno sviluppatore non affidabile
Curare
Se pensate di essere stati vittima di Masque Attack, quindi di avere ricevuto applicazioni potenzialmente infette, mentre avevate iOS 7 (la procedura non vale se l’operazione è stata svolta avendo iOS 8)
- Andate in Impostazioni > Generali > Profili e, se ci sono profili installati, rimuoverli.
- Cambiate le password e le login usate con quella applicazione
- Eventualmente ripristinate da zero iPhone e reinstallate tutte le applicazioni di App Store
Con iOS 8 Apple non permette di vedere eventuali profili, ma è comunque possibile utilizzare il tool iPhone Configuration Utility oppure Xcode per visualizzare la lista e cancellarli manualmente. Se pensate di aver installato un’applicazione modificata da Masque Attack, cancellatela e reinstallatela da App Store, cambiate le password.