A seguito del nostro ultimo pezzo su GoldDigger, come prevedibile, ecco che qualcuno ha equivocato leggendo l’articolo a metà: la sua esistenza non prova che “iOS è infetto”, ma prova che l’utente dietro il monitor lo è.
L’esistenza di GoldDigger significa che iOS è infetto? No: il malware “di fiducia e cooperazione”
O meglio ci sono malware che si diffondono non sulle loro capacità tecniche, ma sull’ingegneria sociale.
Torniamo all’articolo pubblicato un’oretta fa, e passiamo alla parte che vi è sfuggita
Se Goldpickaxe per Android continua a viaggiare sulle ali di file scaricati in “sideload” da store non ufficiali, su iOS si passa dall’abuso di Testflight, l’applicazione Apple progettata per gli sviluppatori che vogliono collaudare applicazioni in beta o da testare prima dell’approvazione definitiva, all’uso di un Mobile Device Management (MDM), applicazioni usate generalmente dalle grandi aziende per controllare le impostazioni di dispositivi aziendali.
Si ricorre quindi “all’ingegneria sociale”: link che si autodichiarano provenienti da banche, operatori mobili o altri soggetti affidabili convincono l’utente ad autoinstallarsi di fatto il malware, e ci riescono.
Una battuta nota agli addetti di sicurezza parla del “virus Albanese”, un “proto-meme” diffuso negli anni ’90 sulle mailing list dell’IT. Una riga di testo, scritta da un immaginario “virus Albanese” che, lamentando che il suo creatore era “privo di esperienza di programmazione”, ti chiedeva di agire sul principio di “fiducia e cooperazione”.
La mail si chiedeva con la preghiera di “cancellare tutti file su disco e spedire una copia della mail agli amici nella rubrica” incitandoli a fare lo stesso.
L’infezione di GoldPickaxe funziona allo stesso modo: un messaggino virale invita ad installare Testflight e una “app in fase di test” oppure un Mobile Device Management girando la configurazione al truffatore.
Questa manovra rende possibile a terzi installare programmi sul vostro iPhone, tra cui GoldDigger.
Chi ha parlato di “iOS infetto” ha quindi sbagliato.
Perché sia Testflight che MDM hanno utilità legittime.
Sono come le serrature: esistono perché possano essere aperte, ma se un tizio vestito con un costume da carnevale da Carabiniere vi chiede una copia delle chiavi in una “Operazione Segretissima di Poliza” e vi entra in casa, di chi è la colpa?
Non possiamo che ripetervi la raccomandazione di prima: non cliccare su link di sconosciuti.
Ci segnalano i nostri contatti una salva di post su FB (uno archiviato qui) secondo cui la Russia ha donato…
Venticinque anni fa finiva l'avventura del SEGA Dreamcast. Venticinque anni fa, abbiamo già visto, convenzionalmente si chiudeva l'intera era del…
Ci segnalano i nostri contatti il proliferare di una tipologia particolare di fotoromanzi social, legata al filone delle Figlie dei…
Ci segnalano i nsotri contatti una serie di post che dovrebbero essere dell'autista denunciato per aver lasciato un bambino fuori…
Ci segnalano i nostri contatti un account Facebook riportante il Q simbolo dei QAnon che dichiara Alex Pretti un predatore…
Ci segnalano i contatti la storia di un Cittadino Argentino che boicotta le uova, apparsa su Instagram recentemente ma che…