Un’app che circolava fuori l’App Store spiava gli iPhone

Qualche giorno fa vi ho parlato di Exodus. Questo malware è stato inserito volontariamente da una società italiana in alcune finte app per Android. Il risultato è stato una enorme operazione di spionaggio non autorizzata. Ma iOS è realmente al sicuro da tutto questo?

Sì se non date le chiavi di casa vostra ai ladri. Lookout si è accorta che la stessa azienda, la eSurv Srl di Catanzaro, controllata da Connexxa Srl, ha realizzato anche una versione per iOS. L’installazione è più complicata.

Ovviamente nell’App Store non è possibile far passare nulla del genere. Per scavalcare il filtro di Apple è stato usato il certificato aziendale per far installare l’app manualmente. Il tutto passava da un finto sito di WindTre.

In pratica questa azienda inviava delle email di spam dove si invitava gli utenti a scaricare un’app, mediante un link, per controllare la propria linea telefonica. L’app chiedeva di installare un certificato. Fatto questo si installava il malware.

Il consiglio in questo caso è molto semplice: non installate MAI nulla al di fuori dell’App Store. Non accettate altresì dei certificati da applicazioni e neanche da servizi trovati in siti web. Al momento non sappiamo se il sistema è riuscito a fare dei danni.

Cosa ne pensi?