Cari utenti di Apple iPhone, sebbene non vi stimiamo perché non usate Android ( ma vi vogliamo bene lo stesso), dovete fare attenzione ad alcune finte app che si spacciano per essere prodotte dagli operatori telefonici. Sono infatti diversi i casi segnalati dagli utenti di applicazioni installate sugli smartphone della mela il cui obiettivo era quello di rubare i dati personali. In questo modo, i cybercriminali avevano facile accesso alla posizione dell’iPhone e potevano ascoltare le chiamate telefoniche da e per il dispositivo.
Quelle che venivano spacciate per app pubblicate dalle compagnie di telefonia mobile sono state create appositamente per il mercato italiano. Ovviamente, tali software criminosi non potevano passare dai controlli sull’App Store: infatti, le app erano disponibili per gli utenti di iPhone tramite Safari, il browser di Apple, sfruttando dei certificati aziendali emessi dalla Apple per infettare le vittime senza che iOS potesse nulla.
I falsi servizi offrono utility per i piani mobile degli utenti. In realtà acquisiscono il permesso di monitorare la posizione GPS, raccogliere contatti, foto e ascoltare da remoto le conversazioni telefoniche degli utenti.
L’App Store è stato aggirato tramite una infrastruttura di back-end e sistemi di blocco dei certificati per rendere difficile l’analisi del traffico di rete. Ogni app viene certificata da Apple ma, a quanto pare, il colosso di Cupertino non ha controllo dei certificati aziendali concessi a terzi. Infatti, all’inizio di quest’anno era già stato scoperto un malware che sfruttava proprio queste maglie di controllo un po’ troppo larghe di Apple. Già in precedenza un’app falsa soprannominata Exodus ha mietuto migliaia di vittime, e questo caso è ancora difficile da quantificare.