Top

Android Sempre Il Più Attaccato Da Malware: iOS Si Avvicina

Capita spesso di trovarci a parlare di sicurezza in ambiente di sistema operativi, e quando si parla di malware e smartphone, si pensa immediatamente ad Android. Essendo, infatti, il più “aperto” e personalizzabile sistema operativo mobile, è il più soggetto ad attacchi malware di vario genere, e a confermarlo ci sono le statistiche annuali.

Cisco Conferma

malware1

Ancora una volta, anche in questo 2013 appena trascorso, Android è in cima alla lista dei più soggetti a malware fra tutti i dispositivi mobili in circolazione, seguito da iPhone e iPad, oltre che da BlackBerry e Nokia. A dare questi risultati è stata la conferenza Cisco 2014 Annual Security Report che afferma con certezza che ancora una volta Android è il più attaccato dai malintenzionati, forse anche per l’estrema facilità con cui è attaccabile (rispetto ad iOS per esempio).

Secondo quanto rilevato dai ricercatori Cisco, se si considera un malware mobile come il codice maligno che compromette la sicurezza di un dispositivo, il 99% degli attacchi è rivolto ai device Android. Trojan che hanno come obiettivo smarpthone o tablet con supporto a Java Micro Edition (J2ME) si sono posizionati al secondo posto nel 2013, con una quota pari allo 0,84%.

La colpa, tuttavia, è imputabile quasi totalmente ad un trojan russo diffusosi tramite APK esterni al Play Store: smssend, infatti, rappresenta oltre il 98% degli attacchi totali su Android.

Anche iOS Attaccabile Da Malware

pic-malware_

 

Dopo aver visto crollare il mito del OS X inattaccabile da virus e immune da qualsiasi malware, adesso vediamo crollare anche l’immunità di iOS, il famoso sistema operativo di casa Apple disponibile su tutti gli iDevices. Secondo una recente dimostrazione della Georgia Tech, sarebbe possibile iniettare un trojan nell’os di Cupertino e farlo agire nel modo che si vuole.

Sotto Mentite Spoglie

Il suo nome è Jekill, come il celebre personaggio del film che ha fatto la storia del cinema. Di lui ancora non si conoscono moltissimi dettagli, ma conosciamo bene il suo funzionamento. In pratica, il trojan è nascosto nel codice di una applicazione che magari può svolgere una qualsiasi funzione (es. ritoccare foto, una calcolatrice, un giochino) e dopo essere stata installata, l’hacker può decidere o meno se far avviare il trojan che riesce a girare tranquillamente, nonostante le innumerevoli protezioni presenti nella Sandbox. L’applicazione, infatti, essendo scritta in un codice modificabile, una volta installata può modificare il suo comportamento e, comandata da remoto, può inviare sms, tweet, scattare foto e quant’altro senza che il proprietario si accorga di nulla.

Abbiamo effettuato con successo un attacco su un gruppo di di dispositivi su cui era installata un’applicazione di tipo Jekyll.  Il risultato dimostra che malgrado il sandbox di iOS si possono portare operazioni malevole come mandare tweet, scattare foto, rubare informazioni private, mandare mail e SMS, attaccare altre applicazioni e il tutto senza che il proprietario del telefono si accorga di nulla.

Fino ad ora il funzionamento di questo trojan è stato spiegato solo a parole, e per vederlo in funzione dovremmo aspettare l’USENIX Symposium che si terrà a Whashington il prossimo 14 Agosto.

Link| Macitynet

email
Related Posts Plugin for WordPress, Blogger...

Non perdere l'opportunità di ricevere il meglio di Ziogeek!


Commenti


Fatal error: Uncaught Exception: 12: REST API is deprecated for versions v2.1 and higher (12) thrown in /home/ziogeek/public_html/wp-content/plugins/seo-facebook-comments/facebook/base_facebook.php on line 1273