SideStepper, una nuova minaccia per Apple
Una nuova minaccia sta mettendo a rischio milioni di iPhone e iPad. Il suo nome è SideStepper, un malware che può prendere il controllo dei dispositivi colpiti ed inviare ai server dei cybercriminali dati personali ed aziendali.
Ecco sfatata nuovamente la leggenda che Apple è invulnerabile. Questa volta l’attacco è stato rivolto all’ultima versione del nuovo sistema operativo iOS 9 per iPhone e iPad ed il responsabile si chiama SideStepper. Sapete cosa sono le App Aziendali? Sono tutte quelle App non ufficiali, e per questo non sottoposte a tutte le misure di sicurezza previste da Apple per le altre, sviluppate direttamente dalle aziende private per scopi personali, come ad esempio la semplificazione del proprio lavoro. Queste App Aziendali possono essere installate su iPhone e iPad in modalità Ota, ossia attraverso la distribuzione del software direttamente dalla rete dati. Ecco, è proprio attraverso questa modalità che SideStepper riesce ad infiltrarsi nei dispositivi delle vittime.
La tecnica di distribuzione di questo nuovo malware è ancora una volta il phishing, è quindi necessario cliccare su un link contenuto all’interno di una email, di un sms o di un messaggio di chat per avviare la procedura di installazione di SideStepper. Una volta cliccato il link incriminato, il malware inizia il suo procedimento di installazione proprio come se si trattasse di un’App aziendale e, una volta terminata la procedura, inizia a fare un po’ di tutto, come cambiare l’immagine di sfondo, bloccare il dispositivo o addirittura comunicare tutti i dati personali salvati direttamente al server all’hacker, chissà dove.
Il rischio più grande è per le aziende
SideStepper colpisce principalmente i profili aziendali, riuscendo così a penetrare all’interno di tutte le reti di quelle società che, senza saperlo, hanno il proprio tallone di Achille proprio nei telefoni cellulari dei propri dipendenti. Molto spesso gli investimenti per la sicurezza delle aziende non prendono in considerazione questa cosa, limitando quindi le protezioni ai classici Notebook o Desktop utilizzati all’interno degli uffici.
Hanno seguito una linea dura nel mettere in sicurezza beni come Pc e Desktop. Hanno capito che correvano il rischio di un cyberattacco e hanno messo in sicurezza quei dispositivi per salvaguardare i dati aziendali, ma non hanno fatto lo stesso per i dispositivi mobile.
Queste sono state le parole di Michael Shaulov, uno dei top manager di Check Point (azienda specializzata in sicurezza) che, alla domanda: come mai gli haker si stanno concentrando così tanto su Apple? Ha risposto:
I cybercriminali stanno diventando sempre più sofisticati. Non hanno più la necessità del Jailbreak di iOS per violare un dispositivo. E, dato che adesso si rendono conto che i target di profilo più alto tendono ad essere in possesso di un iPhone, sono più incentivati a dedicare la loro attenzione ad escogitare nuovi metodi per attaccare iOS.
Quindi molta attenzione alle email, agli sms ed ai messaggi di chat contenenti link sospetti, prima di aprirli pensateci bene e fate tutte le verifiche del caso, magari anche contattando il mittente per capire se è a conoscenza di ciò che gli sta capitando e di ciò che potrebbe causare tutto questo.
Non dimenticate infine di iscrivervi alla nostra Newsletter o al nostro Feed RSS per rimanere sempre aggiornati sugli ultimi articoli pubblicati.
TI E’ PIACIUTO L’ARTICOLO?
SE NON LO HAI GIÀ’ FATTO, AIUTACI A CONDIVIDERLO CON I TUOI AMICI
TI BASTA UN PICCOLO CLICK 😉
