Attenzione a due adware su Android e ad un bug per iOS (versione 8-13)

Ancora una volta i principali sistemi operativi mobili, Android e iOS, risultano vulnerabili, nel primo caso ad un adware eseguito in background da applicazioni superficialmente attendibili e, nel secondo, a causa di un bug rimasto irrisolto da 4 anni.

Attenzione a due adware su Android e ad un bug per iOS (versione 8-13)

Inizio di settimana non proprio idilliaco, quello attuale, con diverse emergenze in ambito sicurezza che vanno a colpire i principali sistemi operativi mobili, rappresentati (in attesa che HarmonyOS si affermi) da Google Android ed Apple iOS (sia per iPhone che per iPad): ecco di cosa si tratta.

Da tempo, Google ha innestato un antivirus – Play Protect – a protezione del proprio app market, e dei terminali che si avvalgono di Android, ma tale sistema, come emerso già nel 2018 (in un test AV-TEST risultò il peggior sistema di protezione per il robottino verde, con zero punti nel rilevamento malware) necessita di decisi miglioramenti, visto che non sono rari i casi (con 2 episodi solo il mese scorso, il 5 Luglio ed il 18 Luglio) in cui il colosso di Mountain View è dovuto intervenire per rimuovere ex post delle applicazioni poi accusate di mostrare annunci pubblicitari indesiderati, ingannevoli e potenzialmente dannosi per il device compromesso.

Una cosa del genere è accaduta di nuovo nelle scorse ore, con svariati utenti che, ingannati, hanno finito con lo scaricare due applicazioni decisamente pericolose, come “Genius Brain” e “AntiVirus – Free Virus Cleaner e Booster“.

Nel primo caso, si tratta di un videogame frenetico che, però, nel momento in cui va in esecuzione, colloca un adware in background, in ragione del quale vengono mostrati annunci pubblicitari a raffica sullo schermo: l’utente è portato a cercare di chiuderli, finendo col cliccarvi inconsapevolmente, come desiderato dagli hacker. Nel secondo frangente, ci si trova al cospetto di un finto antivirus che, al posto di proteggere un dispositivo mobile, manda in esecuzione un trojanAD, con le medesime conseguenza del compagno di sventure: secondo le security house, ambedue le applicazioni, scaricate diverse volte, mostravano uno spot ogni due minuti, rendendo lo smartphone inutilizzabile, stressandone l’hardware, e riducendone l’autonomia: ciò sino a che l’utente non procedeva a disinstallarle o, meglio ancora, a resettare il sistema. Ad oggi, l’emergenza in oggetto può dirsi bloccata, in quanto Google ha rimosso tali app dal suo store. 

Come si suol dire, “se Atene piange, Sparta certo non ride”. Anche l’altro grande sistema operativo mobile, iOS, non se la passa di certo meglio: nei giorni scorsi, l’israeliana Check Point ha scoperto una falla che, potenzialmente, potrebbe riguardare 1.4 miliardi di utenti, visto che affliggerebbe tutti i dispositivi iOS degli ultimi 8 anni, dalla versione 8 alla 13. Ciò prevederebbe che un hacker abbia accesso (unico limite) ad un iPad o iPhone sbloccato, per poter inviare – attraverso l’app attendibile Contatti – del codice malevolo indirizzato al database SQLite, sfruttato per consentire la ricerca dei numeri nella rubrica.

A quel punto, aperta la vulnerabilità, sarebbe possibile sottrare informazioni sensibili e password: la falla, a quanto pare, sarebbe nota da ben 4 anni anche alla stessa Apple, che l’avrebbe ritenuta non rilevante, visto che – sino a poco tempo prima – per innestarla era richiesto l’uso di un’app sconosciuta, impossibile da eseguirsi sui sistemi iOS.

Continua a leggere su Fidelity News