22 agosto 2013

Doctor Web — produttore russo di software per la sicurezza informatica — ha preparato una panoramica degli spyware per il sistema operativo iOS, comunemente ritenuto il più sicuro tra i sistemi operativi mobili. Utilizzando tali programmi su dispositivi mobili i malintenzionati possono ottenere varie informazioni personali degli utenti, quali SMS, registro chiamate, coordinate GPS, rubrica, fotografie ecc. Gli spyware sono in grado di funzionare soltanto sui dispositivi con jailbreak, tra cui però potrebbero essere dispositivi modificati di proposito dai malintenzionati.

I proprietari dei dispositivi iOS si sono abituati alla sicurezza sentendosi al riparo da programmi malevoli e truffe informatiche. Tuttavia di questa sicurezza godono soltanto gli utenti che non hanno modificato in alcun modo il sistema operativo dei loro iPhone o iPad. Se invece è stato aperto l'accesso al file system (operazione jailbreak), le informazioni personali custodite sul dispositivo potrebbero essere divulgate tramite gli spyware commerciali. La maggior parte degli utenti ignora questa minaccia.

Un malintenzionato abile può installare un'applicazione di monitoraggio in pochi minuti. Tutto quello che deve fare è ottenere l'accesso fisico al dispositivo iOS e scaricare il programma da Internet tramite Cydia (un catalogo che di solito si installa automaticamente se viene eseguita la procedura jailbreak) e poi configurare lo spyware. Uno spyware funziona in modo impercettibile all'utente e invia di nascosto tutti i dati raccolti sul server remoto. Utilizzando un account, il malintenzionato può accedere a questi dati sul server. Le figure sottostanti mostrano la procedura d'installazione di uno degli spyware.

Come possiamo vedere nell'ultima immagine, il programma installato si visualizza nella lista di Cydia, però ha un nome neutrale di MessagingService che potrebbe ingannare utenti poco esperti. Neppure gli utenti con maggiori esperienze si accorgeranno per forza di un'applicazione somigliante a un componente di sistema, altrimenti potrebbero trascurare semplicemente la presenza della stessa. In generale, ogni produttore di spyware cerca di rendere il programma difficilmente rilevabile perciò utilizza nomi di applicazione reticenti, analoghi a quello sopra. Per esempio, le varianti sono Radio, MobileService, Core Utilities e così via.

Nella maggior parte dei casi, gli spyware per iOS non creano uno shortcut sul desktop o permettono di nasconderlo tramite impostazioni speciali. Lo shortcut può attivare tutte le funzioni del programma o solo quelle richieste dai malintenzionati. Oltre a ciò, esistono modi per celare anche l'icona del catalogo Cydia stesso. I malintenzionati possono installare e nascondere il software spia anche su un dispositivo iOS sicuro dopo aver eseguito l'operazione jailbreak.

Una volta installato lo spyware, l'hacker deve configurarlo attivandone tutte le funzioni o solo quelle necessarie. A questa fase, è possibile definire la periodicità di connessioni al server remoto su cui il programma caricherà le informazioni rubate.

Eseguita la configurazione, lo spyware inizia a funzionare. L'utente viene seguito dal programma senza averne alcun sospetto. La figura sottostante mostra un pannello di controllo remoto con un esempio di informazioni ricavate da uno spyware.

Le funzioni degli spyware per iOS possono essere diverse a seconda del produttore e della versione. Di seguito, un diagramma fa vedere le funzioni più frequenti in tali programmi.

Funzioni più frequenti degli spyware per iOS (iPhone, iPad, iPod Touch)

Da questo diagramma possiamo concludere che nella maggior parte dei casi gli spyware permettono ai malintenzionati di monitorare molti particolari della vita privata degli utenti, cioè leggere i loro SMS, conoscere le informazioni della rubrica, sapere che piani hanno e che succede attorno a loro e così via.

Adesso il database di Dr.Web contiene oltre cinquanta record che identificano spyware per iOS, classificati in quindici famiglie diverse. Il seguente diagramma visualizza le famiglie più grandi.

Famiglie di spyware per iOS, per cento
Altre famiglie

Tenendo presente che il numero di dispositivi iOS con jailbreak potrebbe oltrepassare i ventimilioni e che esiste un'alta probabilità di una violazione intenzionale degli altri dispositivi, diventa sempre più grande il rischio di furto delle informazioni riservate. Per difendersi contro gli spyware, gli utenti dei dispositivi iOS dovrebbero attenersi a queste semplici ma utili regole:

• non lasciate il dispositivo in luoghi pubblici anche se lo tenga d'occhio un amico. Un malintenzionato ben preparato può sfruttare la situazione e installare uno spyware senza difficoltà.
• prestate attenzione ad attività sospette nel dispositivo, per esempio, comparsa di messaggi strani o cambiamenti nella GUI, le cui cause non conoscete.
• create una copia "pulita" dei contenuti del dispositivo. In caso di necessità, potrete recuperare i dati importanti e ripristinare il sistema operativo allo stato originario (di solito, si può riparare lo jailbreak aggiornando e ripristinando il SO).