Un nuovo tipo di malware attacca i sistemi operativi di Apple. Fare molta attenzione perche' puo' risalire fino ad iOS del Mac…
Wirelurker è un malware molto pericoloso che attacca i dispositivi iOS attraverso OS X. Questo file infettivo è stato individuato da ricercatori esperti, nei giorni scorsi.
Il problema della Apple è che difficilmente viene riconosciuto come un sistema attaccabile da virus e malware, mentre, in realtà, oltre ad essere un ottimo sistema operativo (forse il migliore) deve anche la sua difesa al fatto che è un sistema meno diffuso.
La nostra idea rimane sempre la stessa: qualunque sistema operativo può essere attaccato, semplicemente perchè come tutti i sistemi operativi interpreta un codice.
La minaccia è seria, definita così dagli stessi ricercatori di Palo Alto Networks. L'infezione si è originata da un App Store (Maiyadi), uno store online di terze parti molto diffuso in Cina, in realtà da qui vengono perlopiù distribuite applicazioni con virus e trojan mascherati da software “puliti”.
Oltre 400 mila infezioni in poche settimane. Viene definito come l'attacco più a larga scala mai individuato fino ad oggi. Le app infette ed individuate sarebbero oltre 460.
La cosa davvero grave di questo malware è che, una volta in esecuzione, ha la capacità di compromettere anche eventuali gadget collegati al sistema operativo iOS dei Mac, tutto ciò che è collegato tramite cavi Usb può essere infettato.
Wirelurker riesce ad appropriarsi di un falso certificato per aprire le porte all'infezione.
Il malware è in grado di infettare sia device iOS bloccati che quelli “sbloccati” tramite Jailbreaking.
Modalità di azione
Una volta che il malware ha infettato un Mac rimane in “ibernazione”, ma si attiva immediatamente quando viene collegato un nuovo device al sistema iOS. Il software malevolo riesce quindi a raccogliere dati sensibili personali, tra cui la lista dei contatti (probabilmente per auto-replicarsi attraverso i messaggi).
Evitate quindi di collegare i vostri dispositivi iOS con computer sconosciuti, anche solo per ricaricare la vostra batteria.
Per ora hanno verificato che, in particolare, Wirelurker “entra” nelle applicazioni TaoBao (e-commerce) e AliPay, applicazioni comunque destinate al mercato cinese. Che il tutto sia confinato agli utenti cinesi però non deve far dormire sonno tranquilli: poichè questo malware indica chiaramente una strada, un percorso che potrebbe essere utilizzato da altri criminali informatici per attaccare il mercato europeo e statunitense.
Apple consiglia di fare molta attenzione, nel frattempo è stato bloccato il download delle applicazioni OS X infettate da Wirelurker. Il consiglio è quello di sempre: mai scaricare App da fonti non ufficiali. Il mito dell'invulnerabilità Apple non esiste.
Nessun sistema operativo potrà mai essere sicuro al 100%, questo è sempre da ricordare, anche se, effettivamente, Mac ed iOS sono certamente più sicuri di Android e Windows, per molti motivi.