Home > Informatica > Sicurezza Apple: scoperta app spia

Sicurezza Apple: scoperta app spia

articolo pubblicato da: Elygiuliano | segnala un abuso

Sicurezza Apple: scoperta app spia

Apple da sempre vanta un grande livello di sicurezza per i propri dispositivi, grazie anche a uno store blindato, ma uno studio effettuato da una azienda di sicurezza afferma che la strada per infettare i dispositivi della mela c’è ed è stata sfruttata più volte per diffondere applicazioni spia in grado di raccogliere dati. Una in particolare, emersa dallo studio, sfrutta i certificati rilasciati alle società di sviluppo e porta la firma dell’Italia.

Sembra infatti che ad averla sviluppata sia stata eSurv, società calabrese già salita sulla ribalta per Exodus, un software di intercettazione ambientale utilizzato da molte procure italiane per le indagini giudiziarie il quale però ha intercettato illegalmente ignari cittadini fino alla rimozione dello store di Google, due anni dopo.

Anche questa versione specifica per Apple, si presenta come un’applicazione di servizi per la telefonia in grado però di raccogliere dati sensibili come posizione, registro delle telefonate piuttosto che foto e video del dispositivo che la ospita, inviati poi ad un server remoto.

La differenza fra i due sistemi operativi sta nel fatto che per Android l’app malevola è più invasiva riuscendo a compromettere anche la posta elettronica, carpire password ed effettuare download di ulteriori componenti e, soprattutto, che si trovava liberamente sul play store di Google.

Il cofondatore del Centro Hermes per la trasparenza e i diritti umani digitali, Fabio Pietrosanti, ha spiegato come invece nel caso di Apple gli sviluppatori “Hanno sfruttato i certificati che Apple rilascia a chi vuole sviluppare delle applicazioni da diffondere a livello aziendale”.

Operazione estremamente semplice dato che per entrarne in possesso è sufficiente compilare un modulo in cui si dichiara che l’applicazione verrà utilizzata esclusivamente per la propria società e versare una quota di 299 dollari. Entrati in possesso del certificato che ha permesso di sviluppare l’applicazione, non potendola distribuire nell’Apple Store, eSurv ha sfruttato falsi siti creati ad hoc per diffonderla in Italia e in Turkmenistan sotto le mentite spoglie di operatori telefonici.

Lo scorso febbraio è emerso come questa stessa strada venne percorsa per distribuire applicazioni per il gioco d’azzardo e pornografia, vietate sullo store della mela. Dopo tale scoperta la stessa Apple dichiarò che avrebbe intensificato i controlli, cosa che però non sembra essere stata attuata e, come suggerito da Pietrosanti “Sia Apple che Google dovrebbero richiedere controlli e validazioni estese per tutte le applicazioni, online o offline rispetto ai loro negozi digitali, che acquisiscono dati in maniera invasiva”.

Gli esperti di ESET ricordano l'importanza di proteggere anche i dispositivi Mac con una valida soluzione di sicurezza informatica.

Per ulteriori informazioni su ESET è possibile visitare il sito https://www.eset.com/it/

ESET | Apple | antivirus |



Commenta l'articolo

 

Potrebbe anche interessarti

Associazione di Volontariato “Mondo Libero dalla Droga” 17 Giugno 2014


“L’amore non ha età” Il nuovo Singolo di Angelo Avarello Feat MirAngel nei digital store dal 13 maggio e in rotazione su tutte le radio


REGIONE UMBRIA - Progetto "Attenti Online"


I FINALISTI DI RAGUSA DEL PREMIO MUSA D’ARGENTO


“Watermap – Il Festival dell’acqua e dei suoni armonici” : Sabato 1 e Domenica 2 Ottobre presso il Porticciolo e la Garzaia di Pomponesco


Successo per il concorso canoro Cantando Sanremo


 

Se ritieni meritevole il nostro lavoro fai una donazione


Stesso autore

Adolescenti e tecnologia: come evitare la dipendenza dei più piccoli

Adolescenti e tecnologia: come evitare la dipendenza dei più piccoli
Lo smartphone è ormai una presenza costante nella vita di ogni individuo, ma soprattutto fra i più giovani rischia di diventare una vera e propria dipendenza. Con la sua immediatezza, la Rete offre molteplici vantaggi legati a diversi aspetti della vita quotidiana, dall’apprendimento all’informazione passando per la connessione fra coetanei. Ma come per ogni aspetto, (continua)

ESET: nuova campagna di spam estorsivo ai danni degli utenti italiani

ESET: nuova campagna di spam estorsivo ai danni degli utenti italiani
I ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, hanno rilevato una nuova ondata di email fasulle che tentano con l’inganno di estorcere denaro ai destinatari: il criminale informatico nel messaggio dichiara di aver hackerato il sistema operativo e di aver ottenuto l’accesso completo all’account dell’u (continua)

GlobalCoin: in arrivo la valuta made in Facebook

GlobalCoin: in arrivo la valuta made in Facebook
Dopo le voci dei mesi passati, la possibilità per Facebook di creare la propria criptovaluta sembrerebbe ormai realtà. Il progetto era nell’aria da tempo, l’idea di Mark Zuckerberg di creare una moneta virtuale a disposizione dei suoi quasi due miliardi e mezzo di utenti starebbe quindi prendendo corpo. Nessuna conferma dal diretto interessato ma secondo la BBC che ha (continua)

Google Play: app fake di Trezor ruba le credenziali di accesso ai wallet di monete virtuali

Google Play: app fake di Trezor ruba le credenziali di accesso ai wallet di monete virtuali
Nel mese di maggio 2019 il valore del Bitcoin ha toccato nuovi vertici, superando le quotazioni più alte raggiunte a settembre 2018. Non sorprende quindi che i criminali informatici abbiano sfruttato questa crescita per tornaconti illeciti, insidiando gli utenti di criptovaluta con truffe di vario tipo e app dannose. Secondo i ricercatori di ESET una di queste, chiamata Trezor Mobile Wall (continua)

Il GDPR un anno dopo

Il GDPR un anno dopo
Il 25 maggio 2019 ricorre il primo anniversario dell’entrata in vigore del Regolamento Generale sulla Protezione dei Dati (GDPR) in Europa. Progettato per migliorare la protezione dei dati individuali e garantire la privacy di coloro che vivono all’interno dell’UE, il nuovo regolamento viene preso come esempio dal resto del mondo per gestire in modo più sicuro i dati sen (continua)