Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Back to news

Panoramica degli spyware per iOS: a rischio la privacy degli utenti

22 agosto 2013

Doctor Web — produttore russo di software per la sicurezza informatica — ha preparato una panoramica degli spyware per il sistema operativo iOS, comunemente ritenuto il più sicuro tra i sistemi operativi mobili. Utilizzando tali programmi su dispositivi mobili i malintenzionati possono ottenere varie informazioni personali degli utenti, quali SMS, registro chiamate, coordinate GPS, rubrica, fotografie ecc. Gli spyware sono in grado di funzionare soltanto sui dispositivi con jailbreak, tra cui però potrebbero essere dispositivi modificati di proposito dai malintenzionati.

I proprietari dei dispositivi iOS si sono abituati alla sicurezza sentendosi al riparo da programmi malevoli e truffe informatiche. Tuttavia di questa sicurezza godono soltanto gli utenti che non hanno modificato in alcun modo il sistema operativo dei loro iPhone o iPad. Se invece è stato aperto l'accesso al file system (operazione jailbreak), le informazioni personali custodite sul dispositivo potrebbero essere divulgate tramite gli spyware commerciali. La maggior parte degli utenti ignora questa minaccia.

Un malintenzionato abile può installare un'applicazione di monitoraggio in pochi minuti. Tutto quello che deve fare è ottenere l'accesso fisico al dispositivo iOS e scaricare il programma da Internet tramite Cydia (un catalogo che di solito si installa automaticamente se viene eseguita la procedura jailbreak) e poi configurare lo spyware. Uno spyware funziona in modo impercettibile all'utente e invia di nascosto tutti i dati raccolti sul server remoto. Utilizzando un account, il malintenzionato può accedere a questi dati sul server. Le figure sottostanti mostrano la procedura d'installazione di uno degli spyware.

screenshot screenshot screenshot screenshot screenshot screenshot
screenshot

Come possiamo vedere nell'ultima immagine, il programma installato si visualizza nella lista di Cydia, però ha un nome neutrale di MessagingService che potrebbe ingannare utenti poco esperti. Neppure gli utenti con maggiori esperienze si accorgeranno per forza di un'applicazione somigliante a un componente di sistema, altrimenti potrebbero trascurare semplicemente la presenza della stessa. In generale, ogni produttore di spyware cerca di rendere il programma difficilmente rilevabile perciò utilizza nomi di applicazione reticenti, analoghi a quello sopra. Per esempio, le varianti sono Radio, MobileService, Core Utilities e così via.

screenshot

Nella maggior parte dei casi, gli spyware per iOS non creano uno shortcut sul desktop o permettono di nasconderlo tramite impostazioni speciali. Lo shortcut può attivare tutte le funzioni del programma o solo quelle richieste dai malintenzionati. Oltre a ciò, esistono modi per celare anche l'icona del catalogo Cydia stesso. I malintenzionati possono installare e nascondere il software spia anche su un dispositivo iOS sicuro dopo aver eseguito l'operazione jailbreak.

Una volta installato lo spyware, l'hacker deve configurarlo attivandone tutte le funzioni o solo quelle necessarie. A questa fase, è possibile definire la periodicità di connessioni al server remoto su cui il programma caricherà le informazioni rubate.

screenshot
screenshot

Eseguita la configurazione, lo spyware inizia a funzionare. L'utente viene seguito dal programma senza averne alcun sospetto. La figura sottostante mostra un pannello di controllo remoto con un esempio di informazioni ricavate da uno spyware.

screenshot screenshot screenshot screenshot
screenshot

Le funzioni degli spyware per iOS possono essere diverse a seconda del produttore e della versione. Di seguito, un diagramma fa vedere le funzioni più frequenti in tali programmi.

Funzioni più frequenti degli spyware per iOS (iPhone, iPad, iPod Touch)

SpywareFunzione
Intercetta SMS in arrivo e in uscita
Raccoglie informazioni sulle chiamate
Localizza il dispositivo tramite le coordinate GPS
Segue le attività dell'utente sul web (siti visitati, segnalibri nel browser)
Accede alla rubrica
Riceve foto e filmati registrati dall'utente
Registra suoni di ambiente tramite il microfono incorporato, registra chiamate
Raccoglie informazioni sulle email
Segue le attività dell'utente nei social network e nelle app popolari (Facebook, Twitter, WhatsApp, Skype ecc.)
Accede al calendario
Scatta foto secondo un comando
Altre funzioni
screenshot

Da questo diagramma possiamo concludere che nella maggior parte dei casi gli spyware permettono ai malintenzionati di monitorare molti particolari della vita privata degli utenti, cioè leggere i loro SMS, conoscere le informazioni della rubrica, sapere che piani hanno e che succede attorno a loro e così via.

Adesso il database di Dr.Web contiene oltre cinquanta record che identificano spyware per iOS, classificati in quindici famiglie diverse. Il seguente diagramma visualizza le famiglie più grandi.

Famiglie di spyware per iOS, per cento
Altre famiglie screenshot

Tenendo presente che il numero di dispositivi iOS con jailbreak potrebbe oltrepassare i ventimilioni e che esiste un'alta probabilità di una violazione intenzionale degli altri dispositivi, diventa sempre più grande il rischio di furto delle informazioni riservate. Per difendersi contro gli spyware, gli utenti dei dispositivi iOS dovrebbero attenersi a queste semplici ma utili regole:

  • non lasciate il dispositivo in luoghi pubblici anche se lo tenga d'occhio un amico. Un malintenzionato ben preparato può sfruttare la situazione e installare uno spyware senza difficoltà.
  • prestate attenzione ad attività sospette nel dispositivo, per esempio, comparsa di messaggi strani o cambiamenti nella GUI, le cui cause non conoscete.
  • create una copia "pulita" dei contenuti del dispositivo. In caso di necessità, potrete recuperare i dati importanti e ripristinare il sistema operativo allo stato originario (di solito, si può riparare lo jailbreak aggiornando e ripristinando il SO).

La tua opinione conta per noi

Per ogni commento viene accreditato 1 punto Dr.Web. Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.


Altri commenti

Sviluppatore russo degli antivirus Dr.Web
Esperienza di sviluppo dal 1992
Dr.Web viene utilizzato in 200+ paesi del mondo
L'antivirus viene fornito come un servizio dal 2007
Supporto ventiquattro ore su ventiquattro

Dr.Web © Doctor Web
2003 — 2020

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125124, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A