Coacervi di dati personali, gli smartphone – attualmente – sono una preda ambitissima da parte degli hacker, come dimostrato da quanto appena emerso ad opera di Trend Micro, ma anche al centro dell’attenzione degli esperti di sicurezza che, nei giorni scorsi, hanno rinvenuto una spiacevole prassi in auge negli ultimi iPhone.
Il primo allarme security di questa coda di settimana proviene dai nipponici di Trend Micro, i cui security labs hanno scoperto l’esistenza di due pericolose applicazioni, Chatrious e Apex APP, presenti al di fuori del Play Store androidiano (sebbene risulti probabile lo sviluppo di varianti per Windows e iOS), proposte all’attenzione degli utenti da siti civetta, presso i quali le menzionate app erano presentate quali soluzioni caldeggiate da Google per mettere in sicurezza le proprie mail.
In realtà, installate in locale, il Chatrious e Apex APP tralasciavano la loro sbandierata funzionalità base, per installare il malware CallerSpy, capace di mettersi in azione per un ampissimo range di compiti truffaldini, tra cui leggere l’intera rubrica dei contatti, rubare i video e le foto presenti sul terminale infettato, o sbirciare nel contenuto degli SMS. Il tutto senza dimenticare la possibilità di eseguire, all’insaputa dell’ignara vittima, gli screenshot con i quali andare a immortalare le credenziali di accesso ai social, ed all’home banking.
Suscettibili di fornire materiale utile al furto d’identità, alle campagne di phishing, ed ai ricatti, le applicazioni Chatrious e Apex App dimostrano ancora una volta come, già non sicuro il Play Store, al di fuori di quest’ultimo i pericoli siano praticamente all’ordine del giorno. Come si suol dire, però, se Atene piange, Sparta non ride, ed anche gli utenti di iOS non hanno di che stare tranquilli.
Il ricercatore di sicurezza Brian Krebs ha scoperto come l’iPhone 11 Pro, forse in ragione di specifiche hardware previste per gestire il Wi-Fi 6, raccolga costantemente – anche a fronte di scelte contrarie dell’utente nelle impostazioni sulla privacy – i dati sulla posizione GPS, pingando il relativo modulo, e trasmettendo quanto raccolto – in forma criptata e anonima – ad Apple, che se ne avvarrebbe per servizi e app di sistema, ma anche per perfezionare il database relativo alle posizioni delle celle e degli hotspot Wi-Fi. A quanto pare, per rimediare a tale problematica, potenzialmente in grado di coinvolgere anche gli altri iPhone 11, ma non gli iPhone 8, l’unica soluzione consisterebbe nella totale disabilitazione dei servizi di geolocalizzazione dei melafonini.