Masque, l'arma di Hacking Team per il malware su iOS

I ricercatori identificano una serie di app malevole pensate per compromettere gli utenti di gadget iOS, una minaccia basata su meccanismo noto da tempo e da poco riemerso come "arma" in mano alla italiana Hacking Team

Roma – Gli analisti di FireEye hanno individuato almeno 11 app malevole per iOS appartenenti all’arsenale di Hacking Team (HT), la società italiana specializzata in spyware commerciale oramai sulla bocca di tutti dopo la breccia nei server e la fuoriuscita di centinaia di Gigabyte di materiale segreto.

Stando a quanto sostengono i ricercatori, nel prendere di mira iOS HT avrebbe sfruttato l’attacco già noto come Masque , un attacco in grado di sostituire le app legittime con versioni contraffatte capaci di spiare l’attività dell’utente o compromettere le sue credenziali di accesso sui servizi online più popolari.

Usando una strategia basata sull’ingegneria sociale, dicono da FireEye, i cracker italiani spingevano gli utenti a seguire un URL a cui app di brand noti come WhatsApp, Twitter, Facebook, WeChat, Skype nascondevano vero e proprio software malevolo capace – grazie a Masque – di bypassare i controlli remoti di Apple imposti sui download da iTunes e dallo store di app ufficiale.

Hacking Team aveva insomma trasformato Masque in una vera e propria arma con cui poter attaccare in modo discreto e silenzioso iOS, sostiene FireEye, un rischio di compromissione risolvibile evitando di seguire link online non sicuri o aggiornando l’OS mobile a una versione successiva alla 8.1.3.

Anche se un attacco come Masque potrebbe in teoria funzionare su qualsiasi sistema operativo mobile e non solo su iOS, i ricercatori di sicurezza evidenziano il crescente attivismo dei cyber-criminali – e dei produttori di spyware commerciale nel caso di Hacking Team – nel prendere di mira l’ecosistema di Cupertino.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • vattelapesca scrive:
    Re: uno di meno
    Sei fortunato tu ad avere la passi
  • ... scrive:
    OT: MA RUPPOLO, DOV'E'?
    bella raga!ormai e' parecchio che Ruppolo non si presenta piu' su PI. Nei mesi passati aveva sempre pi' diradato gliinterventi che si erano fatti piu' pacati, con riverimenti alla bibbia e altre cose che stonavano rispetto a come si presentava di solito. Poi ieri scopro che il suo sito ruppolo.com, non e' piu' visibile, ho messo insieme un po di indizi e... non e' che ha scoperto di avere poco da vivere e ormai e' arrivato alla fine del viaggio? Qualcuno dalle parti di udine (campoformido) puo' dare una occhiata al registro dei defunti? Direi di partire da gennaio a cercare, perhe' tutto fa pensare che ormai e', badile alla mano, per l'eternita' impegnato fianco a fianco del suo idolo jobs a spalar carbone per Messer Satanasso.
    • Fogin Laied scrive:
      Re: OT: MA RUPPOLO, DOV'E'?
      www.ruppolo.comIl sito è ancora attivo, lo visualizzi solo con www
      • marcione scrive:
        Re: OT: MA RUPPOLO, DOV'E'?
        avevo perso le speranze ed invece eccolo! un bel server macaco:Starting Nmap 6.47 ( http://nmap.org ) at 2015-08-07 08:26 ISTNmap scan report for host155-185-189-93.soho.nordext.net (93.189.185.155)Host is up (0.21s latency).Not shown: 987 filtered portsPORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 5.2 (protocol 2.0)25/tcp open smtp Postfix smtpd80/tcp open http Apache httpd 2.2.24 ((Unix) DAV/2 PHP/5.3.26 mod_jk/1.2.23 mod_ssl/2.2.24 OpenSSL/0.9.8y)311/tcp open ssl/asip-webadmin?587/tcp open smtp Postfix smtpd625/tcp open apple-xsrvr-admin?993/tcp open ssl/imap Dovecot imapd3283/tcp closed netassistant3306/tcp open mysql MySQL 5.0.92-log5003/tcp open ssl/filemaker?5900/tcp open vnc Apple remote desktop vnc50003/tcp open unknown50006/tcp closed unknownService Info: Host: mail.digigraf.biz; OS: Mac OS X; CPE: cpe:/o:apple:mac_os_xService detection performed. Please report any incorrect results at http://nmap.org/submit/ .Nmap done: 1 IP address (1 host up) scanned in 179.70 seconds
      • Cat scrive:
        Re: OT: MA RUPPOLO, DOV'E'?
        Spettacolo: per me un consulente epserto in Mac è un ossimoro.Se compri un mac non ti aspetti di avere bisogno di un consulente, altrimenti finisce lo scopo di avere un mac.
  • barcollo scrive:
    Re: uno di meno
    - Scritto da: barcollo
    Sono due le cose, ho la passi o smetti"h" di "ho" è un typo dovuto dal la sbronza correttore
    • zibibbo scrive:
      Re: uno di meno
      intanto un saluto a barcollo che ci voglio bene solo per il nicksegnatevi sto commento: non ci saranno tagli tra i dipendenti nè con le commesse italiane, io so come ragiona la 3 in questi casi.e non è vero che in Italia ci sono pochi call center, ce ne sono una valanga non avete neanche idea quanti.rimarrete stupiti di come verrà gestita la cosa e a chi paventa prezzi più alti e servizi più scadenti..mi sembra pure troppo ovvio fare notare che è una boiata colossale
      • zxdsrc scrive:
        Re: uno di meno


        segnatevi sto commento: non ci saranno tagli tra
        i dipendenti nè con le commesse italiane, E i miliardi di risparmi dalle sinergie che hanno promesso da dove verranno? Che non ci saranno tagli tra i dipendenti ci posso credere, quelle aziende sono piene di consulenti. Ma sulle commesse ho i miei dubbi.
        • zibibbo scrive:
          Re: uno di meno
          non so rispondere per Wind ma alla 3 tutti sti consulenti non ci sono...le sinergie sono ovvie..basta pensare agli appalti con i fornitori, è un ambito dove basta diminuire il numero di contratti per avere risparmi immediati e sostanziosi
    • Cat scrive:
      Re: uno di meno
      TIM ha ancora 9000 persone nel caring, anche se in questi giorni sta cercando proprio di esternalizzarli e vista l'opposizione di CGIL ha dichiarato 1300 esuberi in quel settore.
    • mimmo scrive:
      Re: uno di meno
      - Scritto da: ...
      - Scritto da: bubba
      picco ma chi se ne frega, tanto gli italiani sono
      abituati a prenderlo nel XXXX e non protesteranno
      piu' di
      tanto.Giustissimo!!!!!!oramai siamo un paese di schiavi: i pochi lavori che ci sono sono a tempo determinato, oppure a tempo indeterminato con licenza di licenziare (jobs act).e chi si oppone, fa niente!, si chiude e delocalizza in albania (provate a chiamare al call center di Fastweb...a mala pena parlano italiano)
Chiudi i commenti