Quasi tutti gli utenti seguono le precauzioni standard per evitare che i loro dispositivi mobili vengano infettati da qualche malware, ma quando le difese si indeboliscono è molto più facile, per il malware più avanzati, fare breccia nei device e rubare i dati contenuti al suo interno. Un nuovo tipo di spyware, che sembra sia nato ad Hong Kong, sta infettando molti dispositivi iOS jailbroken, e secondo gli esperti in materia potrebbe essere collegato ad uno spyware simile che ha colpito però la piattaforma Android.E’ certamente una rarità che uno stesso malware colpisca le due principali piattaforme mobile nello stesso momento. Lo spyware, conosciuto come Xsser, sembra stia stato apparentemente progettato per colpire i manifestanti a Hong Kong.
Dato che Xsser viene installato sotto forma di pacchetto Debian, o .DEB, lo spyware è un problema che riguarda solo gli utenti iOS possessori di un dispositivo jailbroken. Come molti utenti sapranno, Cydia offre molti pacchetti Debian che possono sbloccare interessanti feature, ma si tratta di un’arma a doppio taglio. Infatti, anche se l’ecosistema Apple impone certi limiti, questo impedisce allo stesso tempo ad intrusi di “invadere” i dispositivi, e impedisce, ad esempio, l’installazione di pacchetti Debian che possono minacciare il software. Il Jailbreak invece, per quanto possa essere considerato sicuro, può comunque portare a spiacevoli sorprese.
Lacoon Mobile Security ha identificato lo spyware, scoprendo anche il suo modo di agire. Nonostante ciò la società non ha ancora scoperto in che modo questo possa essere installato su un dispositivo mobile. Se avete un dispositivo provvisto di Jailbreak e temete di scaricare involontariamente Xsser, cercate di evitare le repository evasive che presentano l’avviso “Source Warning” quanto le aggiungete, e scaricate invece solo quei pacchetti identificati come sicuri.Il ripristino del dispositivo è il modo più sicuro per scongiurare la minaccia di Xsser su iOS, ma in questo modo, è importante ricordarlo, perderete il Jailbreak e quindi tutti i tweak scaricati.
Per quanto riguarda gli utenti Android, suggeriamo di prestare maggiore attenzione quando scegliete di scaricare un’applicazione. Utilizzate il Play Store con cautela, e assicuratevi di aver disattivato la voce “Origini sconosciute“.
Via | RedmondPie
Leggi o Aggiungi Commenti