KlipboardSpy

Il servizio appunti è uno strumento molto utile che la maggior parte di noi usa quotidianamente. Quando copi una stringa di testo o un'immagine, questa viene archiviata nella funzione Appunti del tuo sistema, che ti consente di incollarlo dove desideri. Tuttavia, sin da quando le criptovalute hanno preso piede, i criminali informatici hanno implementato un nuovo tipo di malware chiamato "clipper". I tagliatori tengono spesso d'occhio gli appunti dell'utente e se la minaccia rileva una determinata serie di caratteri che sembra essere un portafoglio di criptovaluta, il tagliatore lo sostituirà con l'indirizzo del portafoglio degli aggressori. Ciò significa che l'utente può finire per inviare denaro al portafoglio degli aggressori anziché all'indirizzo previsto.

Sviluppato come strumento di prova del concetto

Di recente, un ricercatore di malware ha sviluppato un clipper progettato per colpire i dispositivi iOS chiamati KlipboardSpy. Il progetto funge da applicazione di prova di concetto e non è destinato a causare danni. La minaccia KlipboardSpy non è in grado di alterare i dati degli Appunti, il che significa che non può dirottare le transazioni di criptovaluta. Tuttavia, il malware KlipboardSpy può spiare gli appunti dell'utente e raccogliere dati relativi alle loro coordinate GPS. Se l'utente copia una foto contenente coordinate GPS, la minaccia KlipboardSpy sarà in grado di rilevarla e copiare i dati. L'applicazione KlipboardSpy non ha nemmeno bisogno di essere aperta per spiare gli utenti - invece, c'è un widget nascosto che viene piantato nella schermata principale di iOS.

È probabile che Apple rilasci un aggiornamento che potrebbe rendere più sicura la funzionalità degli Appunti di iOS.