L’attacco hacker su iOS più grande di sempre: chi deve preoccuparsi del malware KeyRaider

I titoli di giornali preoccupano: l’attacco hacker più grande su iOS. Ma è davvero così e chi sono le potenziali vittime?

IOS

Sebbene si pensi che iOS sia sicuro per natura, i titoli di giornali apparsi di recente sembrano dire il contrario. Si è parlato, infatti, del “terribile” KeyRaider, il malware che ha colpito oltre 225 mila account iPhone!

La verità è che la maggior parte degli utenti di iPhone e iPad (anzi, praticamente tutti) non deve preoccuparsi di questo malware. KeyRaider colpisce solo i dispositivi su cui è stato effettuato il jailbreak; ciò vuol dire che questo malware non può hackerare un iPhone a meno che non sia stato precedentemente “hackerato” dall’utente. I proprietari dei dispositivi Apple “legittimi” possono tirare un sospiro di sollievo.

Quando si acquista un dispositivo Apple, o si accettano i limiti imposti dalla casa produttrice o si decide di eseguire il jailbreak per ottenere maggiori funzionalità e personalizzare il dispositivo. Maggiore libertà comporta anche maggiori rischi, in quanto anche i malware avranno un maggiore raggio d’azione.

https://twitter.com/flargh/status/639142421750792192

Vi consigliamo quindi di non eseguire il jailbreak sul vostro iPhone o iPad, altrimenti potreste imbattervi in questo malware che ha già colpito 18 paesi tra cui Cina, Francia, Russia, Giappone, Regno Unito, Stati Uniti, Canada, Germania, Australia, Israele, Italia, Spagna, Singapore e Corea del Sud. La maggior parte delle vittime sono utenti cinesi.

Se volete comunque proseguire sulla strada del jailbreak, non vuol dire che sarete per forza infettati da questo malware. Per imbattervi in questo virus dovete installare una app dallo store Cydia. Da lì il malware potrebbe rubarvi username, password e codici identificativi unici, che poi sono inviati a un server in remoto gestito dagli hacker.

Inoltre, KeyRaider può bloccare il vostro dispositivo Apple e chiedere un riscatto a cambio della restituzione dei file. In breve, si tratta di un malware davvero insidioso.

Nel luglio scorso, gli esperti di WeipTech hanno iniziato ad analizzare le lamentele di utenti iPhone e iPad su acquisti non autorizzati e su app installate senza il loro consenso. I ricercatori sono riusciti a seguire le tracce dei cybercriminali e a entrare nel server appartenente agli hacker. Hanno fatto il percorso contrario del jailbreak per scoprire il funzionamento della truffa.

Gli esperti di WeipTech ritengono che si tratti del furto di dati su iOS più grande di sempre. Sebbene il malware colpisca solo i dispositivi su cui è stato eseguito il jailbreak, rappresenta una minaccia molto seria per le potenziali vittime; di fatto, sono già caduti nella sua trappola quasi 250 mila utenti.

Se pensate di essere tra questi, vi consigliamo di visitare il sito Internet creato da WeipTech. È vero, è in cinese ma Google Translate può darvi una mano.

I ricercatori di WeipTech suggeriscono anche un metodo alternativo. Il manuale è per veri esperti, ma chi riesce a eseguire il jailbreak può farcela tranquillamente. In sostanza potete:

  • Installare il server openssh attraverso Cydia;
  • Connettervi al dispositivo mediante SSH;
  • Andare su /Library/MobileSubstrate/DynamicLibraries/ ed eseguire il grep di queste stringhe per tutti i file nella directory: wushidou, gotoip4, bamu, getHanzi.

Se trovate queste stringhe nei file della directory, dovete eliminare i file e anche il file plist con lo stesso nome. Poi riavviatei il dispositivo. Successivamente, vi consigliamo caldamente di cambiare la password del vostro account Apple e attivare la verifica in due passaggi per i vostri ID Apple.

Consigli