Ogni giorno utili notizie del Doc nella tua mail, gratis e senza spam:

18 novembre 2014

"Masque Attack", quando un Virus si Propaga per Colpa degli Utenti stessi

Ciao a tutti cari fans del Dottore dei Computer,
oggi l'oggetto della mia ARRINGA riguardo "Masque Attack".
Non è un nome di una crema per il viso, né di una super colla, quindi so già che molti di voi giustamente non avranno capito cosa diavolo sia.

"Masque Attack" è una importante vulnerabilità che è stata scoperta sui dispositivi iOS (il sistema operativo di iPhone e iPad per intenderci...).
Già con questa affermazione arrivo al PUNTO1: vi deve far capire come sia una leggenda metropolitana che "i prodotti Apple sono immuni da virus".

Ora vi dico una pillola che vi consentirà di fare parte di una ristretta parte di persone (stimo un 5%) che possono difendersi da soli, in quanto il metodo di infezione, stringi stringi, sfrutta una vulnerabilità degli utenti stessi: TANTE PERSONE CLICCANO SU "INSTALLA" SENZA RAGIONARCI UN SECONDO oppure senza perdere 5 secondi della propria esistenza per LEGGERE COSA C'E' SCRITTO NEL MESSAGGIO.

"Masque Attack" consente infatti ad app malevole di installarsi nel dispositivo sfruttando il servizio "iOS Developer Program Enterprise" che viene utilizzato dalle aziende per creare e installare app proprietarie nei dispositivi aziendali.

Il suo metodo di propagazione avviene grazie a link che possono essere ricevuti tramite mail o messaggio (attenti anche a certi SMS che prosciugano il credito telefonico), che invitano a scaricare app da fonti diverse dall'Apple Store.
Ed è proprio qua che sta l'inghippo, le persone tendono a fare "installa" appena vedono una qualsiasi finestra, senza leggere che è scritto più o meno "attenti, questa app proviene da uno sviluppatore non sicuro, vuoi davvero proseguire?". E qua subentra la malattia che colpisce tante persone, ovvero quella del AVANTI AVANTI AVANTI e INSTALLA INSTALLA INSTALLA, in maniera indiscriminata, qualunque possa essere la finestra che compare.

Quando il malware è installato, le app sembrano "esteticamente" uguale in tutto e per tutto alle app originali che erano presenti sul dispositivo... solo che sono modificate ad-hoc per rubare dati personali, per questo sono molto difficili da individuare.

Apple ha anche realizzato un comunicato ufficiale, dove dà alcuni consigli in merito, per non incappare in questa problematica... il messaggio finale è che è importante installare applicazioni da siti sicuri come l'App Store, e non in altri store alternativi, dove si possono nascondere numerose insidie.

Se vi compare un avviso che vi chiede di installare\aggiornare una app che viene identificata come proveniente da un "Non attendibile sviluppatore di App", dovete premere su "Don't Trust" (non consenti) ed eliminare l'applicazione dal dispositivo.

A corredo di questo articolo ho messo una immagine dove compare la finestra con un attacco malevolo dove bisogna selezionare "Don't Trust", sempre se volete fare i bravi...

In merito a virus, attenti a Cryptolocker che chiede un riscatto per visualizzare i file e a "WhatsApp Gold Edition" che può rubarvi 36 euro con un click!

Ciao dal Doc!

0 commenti :

Posta un commento

I messaggi pubblicitari, offensivi, polemici o non inerenti al post NON saranno pubblicati.
Ricordatevi di scrivere il vostro NOME e PROVINCIA da dove state scrivendo.

Scrivi la tua mail e ricevi utili consigli ogni giorno dal Doc: