Malware

Stefan Esser, un ricercatore di sicurezza molto popolare, ha scoperto una cosa interessantissima ma non piacevole per tutti coloro hanno effettuato la procedura di sblocco sul proprio dispositivo, infatti, all’interno di alcuni dispositivi Jailbroken è presente un malware chiamato “Unflod Baby Panda” sviluppato allo scopo di inviare gli Apple ID e le password degli utenti a dei server in Cina. Di seguito, la procedura da seguire per verificare se c’è un malware all’interno dei dispositivi Jailbroken.

Malware all’interno dei dispositivi Jailbroken. Tutti coloro che possiedono un dispositivo Apple  su cui è stata effettuata la procedura di sblocco dovranno seguire i seguenti passaggi per scoprire se l’idevice è infetto. Come prima cosa aprite iFile e digitate il seguente percorso:  /Library/MobileSubstrate/DynamicLibraries e se trovate un file chiamato Unflod.dylib significa che il vostro dispositivo è infetto. Nel caso in cui trovaste nella libreria il seguente file dovete eliminarlo immediatamente e cambiare la password del vostro Apple ID per non trovare delle spiacevoli sorprese.

Malware all’interno dei dispositivi jailbroken. Il malware in questione è è firmato con un certificato per sviluppatori iOs ed è registrato a nome di WANG WIN. 

Malware all’interno dei dispositivi Jailbroken. Ecco la dichiarazione della società tedesca  SektionEins “Questo malware sembra avere origine cinese e si presenta come una libreria chiamata Unflod.dylib che si aggancia in tutti i processi in esecuzione presenti sui dispositivi iOS Jailbroken e rimane in ascolto sulle connessioni SSL in uscita. Da queste connessioni viene cercato di rubare l’Apple ID usato nel dispositivo e la relativa password per essere inviati in chiaro a dei server fraudolenti”.

Abbiamo visto come molte piattaforme di vendita si stanno evolvendo, e come la moneta virtuale usata per transazioni di vario tipo stia sempre di più prendendo piede tra la gente.

Anche in Italia i fan del Bitcoin aumentano e gli esperti di sicurezza hanno dichiarato più volte la pericolosità di questa “moneta” essendo uno degli obiettivi del momento dei cyber-criminali.

La società di sicurezza SecureMac ha scovato un cavallo di troia chiamato OSX/CoinThief che va a colpire i computer di casa Apple.

Il malware è stato individuato in un app che porta il nome di StealthBit, e si presenta come una piattaforma per ricevere pagamenti utilizzando il Bitcoin ma che invece traccia le operazioni effettuate dall’utente memorizzando le credenziali di accesso ai vari siti.

Al momento un Bitcoin vale circa 500 euro, i prezzi però sono scesi in seguito alla decisione di Mt Gox, una delle maggiori piattaforme di scambio di questa moneta tra gli utenti, dopo aver riscontrato delle attività sospette.
Intanto la popolarità di questa moneta virtuale è in espansione, tanto che Bing, motore di ricerca di Microsoft, ha persino aggiunto all’elenco di conversione delle valute il Bitcoin. Questa funzione è disponibile per il momento solo in Australia, Usa, UK e India.

Alla Georgia Tech University hanno trovato un metodo per installare un trojan su iOS, il sistema operativo mobile sviluppato da Apple, capace di raggirare tutte le difese presenti nel sandboxing sviluppate dall’azienda con sede a Cupertino.

Il Trojan su iOS. Jekyll, questo è il nome del trojan scoperto dalla Georgia Tech University a attualmente si tratta solo ed esclusivamente di una dimostrazione che non ha avuto alcun riscontro pratico. Il Trojan è stato chiamato così perché fa riferimento allo scienziato che aveva un alter ego malvagio.

Il Trojan su iOS. Come detto prima si tratta di un esperimento, ma ciò non toglie che presto potrebbe diventare un vero e proprio pericolo per tutti i dispositivi che usano come sistema operativo mobile iOS. Il funzionamento pratico è il seguente: bisogna creare un’app che apparentemente non mostri nulla di strano, un’app “innocua” ma che al suo interno nasconde un malware. Colui che ha creato quest’app in remoto può modificarne le componenti e il “carattere” anche dopo il processo di approvazione adoperato da Apple.

Il Trojan su iOS. Di seguito le parole usate dal gruppo di ricercatori che ha portato avanti questo esperimento: abbiamo effettuato con successo un attacco su un gruppo di di dispositivi su cui era installata un’applicazione di tipo Jekyll.  Il risultato dimostra che malgrado il sandbox di iOS si possono portare operazioni malevole come mandare tweet, scattare foto, rubare informazioni private, mandare mail e SMS, attaccare altre applicazioni e il tutto senza che il proprietario del telefono si accorga di nulla.

A questo punto non rimane che attendere la risposta di Apple e vedere come reagirà dinnanzi a questo esperimento perché senza dubbio dovrà “aumentare le difese” in modo da garantire la giusta sicurezza ai propri utenti.

A differenza del malware che ha infestato Android, iOS resta il sistema operativo più sicuro in merito agli attacchi dei malware. Quindi non c’è da stupirsi se Apple si vanta di pubblicare App sullo store in maniera totalmente protetta. Continue Reading

Apple tanto rinomata per i suoi software esenti da allarme sicurezza, sembra aver capito che anche i suoi sistemi operativi sono a rischio di spiacevoli intrusioni.

Continue Reading