Allarme cyber sicurezza: arrivano le finte app per ingannare gli utenti iOS

Un cyber attacco che manipola le impostazioni relative ai limiti di età sugli iPhone aziendali. L’obiettivo? Accedere ai dati dell’utente. In particolare, la modalità con cui agisce il nuovo malware è quella di nascondere le versioni originali e sicure di applicazioni di comune utilizzo, come ad esempio WhatsApp, per costringere l’utente, in questo caso si tratta di utenti aziendali, a installarne altre infette.

L’allarme arriva dagli esperti di Talos, il centro di ricerca per l’intelligence e la cyber security di Cisco, la multinazionale di IT statunitense. I ricercatori di Talos hanno infatti osservato il pericoloso “trucco” in un recente attacco mirato contro una dozzina di utenti che utilizzano il sistema operativo mobile di Apple.

Versioni compromesse di WhatsApp, Telegram, Imo e del browser Safari

I dispositivi in questione erano stati registrati su una falsa piattaforma Mdm (Mobile device management), uno strumento per la distribuzione di app su dispositivi aziendali. La falsa Mdm aveva quindi installato versioni compromesse di varie applicazioni, come WhatsApp, Telegram, Imo e del browser Safari.

Per fare ciò, gli aggressori hanno utilizzato l’opzione Restrizioni nelle Impostazioni presente sui dispositivi iOS, In pratica, hanno manipolato il parental control, la funzionalità rivolta ai genitori che consente loro di limitare l’accesso ad app specifiche, o di bloccarle, in base all’età dei loro figli.

Le finte app restano invisibili finché le restrizioni sono attivate

 

In ogni caso, la seconda parte dell’attacco consisteva appunto nel nascondere le app reali per costringere le vittime a utilizzare l’applicazione “trappola”. Con la mossa di utilizzare il blocco parentale, le finte app installate sul dispositivo restano infatti invisibili finché le restrizioni sono attivate, non permettendo quindi all’utente di vederle.

In assenza delle classiche applicazioni bloccate l’utente ignaro perciò installa, e utilizza, l’app falsa cadendo nel tranello dei cybercriminali, riferisce Askanews.

Spywere che raccolgono messaggi nelle chat, siti visitati, posizione, contatti e foto archiviate

In pratica le false app erano spyware, un software che raccoglie informazioni riguardanti l’attività online di un utente. Si tratta di un tipo di minaccia in grado di raccogliere dai messaggi nelle chat agli indirizzi dei siti visitati, nonché altri dettagli del dispositivo come la posizione, i contatti e anche le foto archiviate.

I ricercatori di Talos non hanno però ancora chiarito in che modo i dispositivi siano stati infettati, se, ad esempio, attraverso un accesso fisico, o con tecniche di ingegneria sociale.

Questa voce è stata pubblicata in Siti web. Contrassegna il permalink.