hacker-telefono Fonte foto: Shutterstock
SICUREZZA INFORMATICA

IPhone spiati in Italia: come difendersi dalle app infette

Exodus arriva anche su iOS. Dei ricercatori di sicurezza hanno scoperto uno spyware per iPhone realizzato per spiare gli utenti italiani. Ecco come funziona

9 Aprile 2019 - Exodus torna a colpire. Lo spyware realizzato da una software house italiana, presente in oltre 20 applicazioni del Play Store, si fa nuovamente vivo alle nostre latitudini. Come scoperto dai ricercatori Lookout, software house attiva nel settore della sicurezza informatica per smartphone, delle applicazioni sviluppate da Connexxa e dal comportamento molto simile a Exodus hanno infettato centinaia di iPhone.

Colpiti in maniera quasi esclusiva utenti italiani, indotti a scaricare le app infette sfruttando uno schema phishing piuttosto collaudato. Non potendo caricare lo spyware sull’App Store (i controlli sulle app per iPhone sono più stringenti rispetto a quelle per Android), gli hacker lo hanno diffuso attraverso false pubblicità e siti web creati ad hoc. Nello specifico, l’app-spia per iPhone era camuffata da utility di operatori telefonici: installandola, gli utenti avrebbero potuto contattare direttamente l’assistenza tecnica dei vari TIM, Vodafone, 3 e Fastweb (ovviamente ignari di ciò). Come potete ben immaginare, si tratta solo di false promesse.

Cosa fa l’app-spia per iPhone

Una volta installata, l’app realizzata da Connexxa era in grado di prendere letteralmente il controllo dell’iPhone, avendo accesso a tutte le informazioni archiviate in memoria e non solo. L’app spia per iPhone è in grado di accedere alla rubrica, effettuare registrazioni ambientali con il microfono, scattare foto e video e alla posizione esatta dell’utente. Insomma, uno strumento perfetto per ogni azione di spionaggio che si rispetti.

Come difendersi dalle app spia infette

Come detto, l’installazione delle app spia su iPhone passa attraverso uno schema phishing: per evitare di installare i malware, dunque, basta mettere in atto quelle strategie che mettono al riparo da attacchi phishing e il gioco è fatto. Ad esempio, evitate di scaricare e scaricare app che non sono presenti nell’App Store; men che meno se suggerite da banner pubblicitari o siti con strane URL. Da non dimenticare, poi, che l’assistenza tecnica degli operatori telefonici può essere raggiunta solamente dalle app ufficiali degli operatori stessi.

Contenuti sponsorizzati