Stiamo parlando del cosiddetto MASQUE ATTACK, che si può insinuare nei dispositivi iOS, nel caso siamo così sprovveduti da cliccare su link che ci arrivano da mail o messaggi di ignoti personaggi che ci invitano a scaricare un'app gratuita o un aggiornamento di un'app famosa, direttamente dal messaggio o dalla mail anziché normalmente, da App Store.
A questo punto, oltre a rivedere tutti i consigli che vi abbiamo già dato per evitare di incappare in una situazione del genere (il malware va a sostituirsi al normale funzionamento delle vostre App, andando a rilevare i vostri dati personali), ricordate che potete consultare l'apposita pagina del sito Apple (in inglese pero'), che oltre a quello che vi abbiamo già spiegato, suggerisce di premere il tasto "don't trust" (non fidarsi) nelle opzioni che appaiono quando si scarica un'App proveniente da terze parti di Apple in remoto rileva attività sospette, e poi cancellarla immediatamente dal proprio dispositivo.
Aggiungiamo comunque qui a seguire, per vostra comodità, quanto abbiamo già detto sul Malware in questione e ci raccomandiamo al vostro buonsenso, mentre la Apple troverà comunque a breve il modo di debellare anche questa rogna:
Come fa questo malware a superare il grande scoglio di sicurezza che la Apple pone rigidamente su tutti i propri dispositivi? Semplice: truffando gli utenti Apple. Tramite messaggi SMS o tramite mail abilmente contraffatte, si suggerisce agli utenti iOS di istallare l'app tal de tali gratuitamente (citando nomi di app conosciute e dunque ritenute affidabili comunemente) o peggio ancora, chiedendo di aggiornare un'app che abbiamo già installato, in modalità rapida semplicemente cliccando sul link che inseriscono nel messaggio in questione. L'utente poco cauto o un po' inesperto, pensa sia un passaggio normale da fare, per cui, cliccando su quel link, in realtà scarica tutt'altro nel proprio dispositivo, e il malware in questione si "sostituisce" ad applicazioni che possono essere usate comunemente, come un browser alternativo (non Safari, che e' inattaccabile) ma ad esempio chrome per iOS, o applicazioni di terze parti per la mail e la messaggistica (ad esempio l'app di gmail). E da lì in poi il danno e' fatto, il dispositivo sara' fuori dal nostro controllo, e i nostri dati alla merce' di un gruppo di malintenzionati. A quel punto l'unica cosa da fare e' un ripristino completo del dispositivo, ma SENZA ESEGUIRNE IL BACKUP, perché ormai "malato'!
La scorsa settimana la Apple ha in pochi giorni debellato un altro malware che agiva in maniera simile (WireLurker), pensiamo dunque che a breve verra' risolto anche questo problema ma intanto per poter evitare il peggio, in questo momento possiamo soltanto fare affidamento sulla nostra CAUTELA E CAPACITA' DI DISCERNIMENTO: se vi propongono via mail di scaricare un'App (magari per invogliarvi vi dicono che e' gratuita) o di aggiornarne una esistente, cliccando su un link che appare nel messaggio (idem via sms), e' molto "SOSPETTO", dunque NON FATELO!!Se per installare o aggiornare le App vi affidate SOLO E UNICAMENTE ALL'APP STORE, allora non correte alcun pericolo!! Anche quando noi vi diamo indicazioni su App in offerta o gratuite, vi diamo dei link che non vi portano altrove, ma direttamente nell'App Store di Apple!
Specie se navigate con dispositivi mobili iOS, prestate particolare attenzione ad avvisi sospetti, non vi fidate e non cliccate ovunque, e soprattutto EVITATE BROWSER ALTERNATIVI A SAFARI, (anche in iOS), e nelle impostazioni dei vostri dispositivi, alla voce SAFARI, attivate: "Avviso Sito Web Faudolento".
Ovviamente appena sapremo ulteriori dettagli non mancheremo di informarvi sulla questione, nel frattempo potete consultare le dinamiche di quanto scoperto su questa pagina della nostra fonte, e qui potete vedere un video dimostrativo di come può avvenire la truffa!
Fonti tratte da iClarified
Posta un commento
Lasciate un Vostro commento nel riquadro apposito!
Grazie e al prossimo Post!