No quería centrarme por completo en la seguridad de los dispositivos de Apple durante la mayor parte de esta semana (ver aquí y aquí), pero la nueva investigación de Sophos debería ser de interés para cualquier empresa que trabaje para mejorar la conciencia de seguridad.</p><h2><strong>Breaking Bad</strong></h2><p>La investigación cubre 167 aplicaciones falsas utilizadas para estafar a los usuarios de iOS y Android. Los que impactaron en el sistema operativo móvil de Apple se destacaron particularmente, ya que muestran la creciente sofisticación de los creadores de malware.
Sophos ha scoperto che questi attacchi sofisticati combinavano una varietà di armi, che vanno dall'ingegneria sociale, siti Web falsi, pagine false dell'App Store iOS e persino un sito Web di test di app iOS per trasmettere queste app false ai dispositivi vittima. Sophos avverte che gli attacchi possono essere sfruttati dallo stesso gruppo e che tutte le app identificate pretendono di essere app crittografiche, azionarie e bancarie che rubano a coloro che le utilizzano. È importante notare che Sophos ha condiviso i dettagli di queste applicazioni e ora dovrebbero essere rilevate dalle applicazioni di rilevamento malware.
Quali vettori di attacco sono stati utilizzati?
Ciò che è importante identificare per gli utenti aziendali è quali vettori di attacco sono stati utilizzati per distribuire queste applicazioni. Soprattutto, sono buoni esempi di ingegneria sociale combinata con sofisticati tentativi di furto di identità. Ad esempio, i ricercatori hanno identificato un caso in cui un utente malintenzionato ha trovato una vittima su un'app di appuntamenti che alla fine ha manipolato per installare un'app falsa che ha poi tentato di rubare i dettagli della criptovaluta di una persona. Gli attacchi hanno utilizzato anche siti Web fraudolenti che sembrano essere siti legittimi di marchi noti e hanno utilizzato alcune pagine di distribuzione di app ad hoc e di download dell'App Store piuttosto attraenti, accompagnate da false recensioni dei clienti.
L'umanità è vulnerabile
Ciò che rende pericolose queste imprese convincenti è l’autenticità costruita. Ciò significa che le persone, compresi i tuoi dipendenti, possono facilmente caderne preda. Ancora una volta, questi tentativi si concentrano sull’anello più debole di qualsiasi catena di sicurezza: gli esseri umani che utilizzano l’attrezzatura. Cosa possono fare le aziende per tutelarsi? Penso che sia un argomento a favore di Zero Trust. Le password non solo non proteggono sufficientemente i dati personali, ma anche le informazioni e i servizi aziendali. Proprio come consiglierei a qualsiasi utente iOS, le aziende dovrebbero almeno implementare l'autenticazione a più fattori per rafforzare i protocolli di sicurezza esistenti, anche se ciò non fosse sufficiente. Un altro ostacolo alla mitigazione dell’impatto di tali attacchi sono i modelli di sicurezza Zero Trust basati sulla rete. Poiché oggi la sicurezza è un se e non un se, l’adozione di protezioni di sicurezza combinate aumenta le probabilità che i dati rimangano protetti anche se un componente di tale protezione viene violato.
È stata utilizzata anche la distribuzione ad hoc
Vale anche la pena notare che, almeno in alcuni di questi casi, i criminali hanno utilizzato una distribuzione ad hoc (Sophos si riferisce a servizi di sviluppo di super aziende) per eludere il processo dell'App Store di Apple. Ciò ha permesso loro di creare quelle che sembravano vere app distribuite da pagine false dell'App Store, ma costruite e gestite interamente al di fuori del processo dell'App Store. Questi sono i tipi di installazioni che vedrai molto di più se gli sviluppatori mobili saranno costretti a gestire gli App Store allo stesso modo di un centro commerciale multi-store, piuttosto che di grandi magazzini di alta classe. Ma sto divagando. Le app sono dannose e si comportano come app vere, ma vengono distribuite tramite una falsa pagina dell'App Store. In realtà non interagiscono mai con Apple ed è probabile che i servizi di sviluppo utilizzati violino gli accordi di licenza per gli sviluppatori di Apple. I fornitori di app store possono adottare misure per mitigare questi attacchi. Sophos suggerisce, ad esempio, che i negozi dovrebbero aggiungere punteggi di reputazione e affidabilità alle valutazioni delle app.
La mela deve...
Sappiamo che Apple monitora tali tentativi tramite l'App Store. Lo scorso anno ha chiuso 470,000 account di sviluppatori e rifiutato più di 200,000 registrazioni a causa di problemi di frode. Ha inoltre rimosso 95,000 app dall’App Store per violazioni fraudolente, come la manipolazione degli utenti affinché effettuassero acquisti. Ma l’uso della distribuzione di app ad hoc in queste violazioni ha portato Sophos a raccomandare ad Apple di creare un nuovo messaggio di avviso iOS che consenta agli utenti di sapere se stanno installando app ad hoc al di fuori di esso. App Store di Apple. Sono totalmente d'accordo con questo approccio. Non credo che i beta tester verranno scoraggiati da tali avvisi durante l'installazione delle app di prova. Inoltre, non credo che le aziende che utilizzano piccole distribuzioni di applicazioni sviluppate internamente avranno problemi a spiegare un simile avvertimento ai dipendenti. I vantaggi più ampi derivanti dall’aggiunta di una barriera all’installazione di applicazioni criminali distribuite attraverso un’ingegnosa ingegneria sociale e uno spoofing convincente superano di gran lunga l’attrito derivante dal ricevere un simile avvertimento. Tuttavia, il gioco del gatto e del topo tra servizi online, entità, utenti e aziende contro i criminali informatici continua a diventare più complesso e gli esseri umani rimangono l’anello più debole nella catena della sicurezza. Su qualsiasi piattaforma. Seguimi su Twitter o unisciti a me nel bar & grill di AppleHolic e nei gruppi di discussione Apple su MeWe.
<p>Copyright © 2021 IDG Communications, Inc.</p>