Masque Attack, nuovo virus iPhone e cosa fare

Nuova minaccia per gli utenti di iPhone e iPad. Dopo il malware ‘WireLurker’, che in Cina ha infettato i dispositivi mobili di Apple passando dal Mac, i ricercatori di FireEye hanno scoperto ‘Masque Attack’, una vulnerabilità che consente di sostituire app originali con delle copie identiche e infette, rubando i dati degli utenti. Il contagio avviene cliccando su link ricevuti via mail o messaggio, che portano a scaricare applicazioni da fonti diverse rispetto al negozio ufficiale App Store.

Il download di app al di fuori dell’App Store è possibile non solo su melafonini con ‘jailbreak’, cioè modificati dall’utente a questo scopo, ma anche su quelli legati ad aziende e sviluppatori, che possono installare app in versione beta, cioè non definitive, e in fase di test. Masque Attack consente di installare un’applicazione pirata al posto di una vera. Quello che può sembrare l’aggiornamento di una app di posta elettronica o di mobile banking, ad esempio, è in realtà una sostituzione che può portare al furto dei dati contenuti nell’app stessa.

L’utente può difendersi non installando applicazioni che non provengono dall’App Store e che sono segnalate come provenienti da fonti o sviluppatori non affidabili. (ANSA)

Prevenire

Evitare di essere vittime di Masque Attack è relativamente semplice. Basta non aggirare i sistemi di sicurezza che Apple ha messo in atto a vantaggio degli utenti finali

1. Non installare nessuna applicazione che non arriva da App Store
2. Non accettare l’installazione di applicazioni che lo stesso sistema operativo decreta come non provenienti da fonti affidabili
3. Non accettare l’installazione di un’applicazione bollata come proveniente da uno sviluppatore non affidabile

Curare

Se pensate di essere stati vittima di Masque Attack, quindi di avere ricevuto applicazioni potenzialmente infette, mentre avevate iOS 7 (la procedura non vale se l’operazione è stata svolta avendo iOS 8)

1. Andate in Impostazioni > Generali > Profili e, se ci sono profili installati, rimuoverli.
2. Cambiate le password e le login usate con quella applicazione
3. Eventualmente ripristinate da zero iPhone e reinstallate tutte le applicazioni di App Store

Con iOS 8 Apple non permette di vedere eventuali profili, ma è comunque possibile utilizzare il tool iPhone Configuration Utility oppure Xcode per visualizzare la lista e cancellarli manualmente. Se pensate di aver installato un’applicazione modificata da Masque Attack, cancellatela e reinstallatela da App Store, cambiate le password.

Pensate che qualcuno acceda al vostro computer o usi la vostra rete, navigare è diventato un problema, si aprono finestre strane o compare molta pubblicità senza che voi facciate nulla? Per cercare di risolvere questi e altri problemi, contattateci senza impegno. Potete farlo tramite un messaggio alla nostra pagina o telefonicamente (in orari di ufficio) al numero 331.449.8368. Valuteremo insieme se necessitate di un semplice consiglio, magari tramite le oltre 1.200 note già pubblicate, o se per risolvere preferite essere seguiti passo passo tramite un servizio professionale di teleassistenza (ai nostri fan, ma solo a loro, costa pochi euro). Siamo in grado di risolvere la quasi totalità dei problemi in teleassistenza, senza che voi o il vostro computer lasci la vostra abitazione, controllando insieme a noi cosa viene fatto sul vostro sistema. Altre informazioni