A seguito del nostro ultimo pezzo su GoldDigger, come prevedibile, ecco che qualcuno ha equivocato leggendo l’articolo a metà: la sua esistenza non prova che “iOS è infetto”, ma prova che l’utente dietro il monitor lo è.
O meglio ci sono malware che si diffondono non sulle loro capacità tecniche, ma sull’ingegneria sociale.
L’esistenza di GoldDigger significa che iOS è infetto? No: il malware “di fiducia e cooperazione”
Torniamo all’articolo pubblicato un’oretta fa, e passiamo alla parte che vi è sfuggita
Se Goldpickaxe per Android continua a viaggiare sulle ali di file scaricati in “sideload” da store non ufficiali, su iOS si passa dall’abuso di Testflight, l’applicazione Apple progettata per gli sviluppatori che vogliono collaudare applicazioni in beta o da testare prima dell’approvazione definitiva, all’uso di un Mobile Device Management (MDM), applicazioni usate generalmente dalle grandi aziende per controllare le impostazioni di dispositivi aziendali.
Si ricorre quindi “all’ingegneria sociale”: link che si autodichiarano provenienti da banche, operatori mobili o altri soggetti affidabili convincono l’utente ad autoinstallarsi di fatto il malware, e ci riescono.
Una battuta nota agli addetti di sicurezza parla del “virus Albanese”, un “proto-meme” diffuso negli anni ’90 sulle mailing list dell’IT. Una riga di testo, scritta da un immaginario “virus Albanese” che, lamentando che il suo creatore era “privo di esperienza di programmazione”, ti chiedeva di agire sul principio di “fiducia e cooperazione”.
La mail si chiedeva con la preghiera di “cancellare tutti file su disco e spedire una copia della mail agli amici nella rubrica” incitandoli a fare lo stesso.
L’infezione di GoldPickaxe funziona allo stesso modo: un messaggino virale invita ad installare Testflight e una “app in fase di test” oppure un Mobile Device Management girando la configurazione al truffatore.
Questa manovra rende possibile a terzi installare programmi sul vostro iPhone, tra cui GoldDigger.
Chi ha parlato di “iOS infetto” ha quindi sbagliato.
Perché sia Testflight che MDM hanno utilità legittime.
Sono come le serrature: esistono perché possano essere aperte, ma se un tizio vestito con un costume da carnevale da Carabiniere vi chiede una copia delle chiavi in una “Operazione Segretissima di Poliza” e vi entra in casa, di chi è la colpa?
Non possiamo che ripetervi la raccomandazione di prima: non cliccare su link di sconosciuti.
The post L’esistenza di GoldDigger significa che iOS è infetto? No: il malware “di fiducia e cooperazione” appeared first on Bufale.