Dovrei essere preoccupato per la strana, nuova app per iPhone che appare dopo la riparazione?

66

Ho sostituito la batteria del mio iPhone in un negozio di riparazioni telefoniche. Dopo averlo raccolto, ho notato che è stata installata una strana nuova app, un browser Web "cinese". Non ha un nome alfanumerico e nulla nell'interfaccia era in inglese. Ho parlato con il tecnico che ha sostituito la batteria e ha detto che non hanno fatto nulla con il telefono, non l'hanno nemmeno collegato a un PC.

Dovrei essere preoccupato? Ci sono molti dati sensibili su di esso. Non è mai stato jailbroken, non ho mai visitato siti sospetti e non l'ho collegato a nessun altro PC oltre al mio fidato laptop.

    
posta Rafi Rosa 27.03.2018 - 18:34
fonte

10 risposte

103

Se non riesci a trovare qualche altra spiegazione su come è successo, sembra che il tuo telefono sia stato infettato da malware. È impossibile per noi dire se l'infezione è il risultato di qualcosa che la fabbrica ha fatto o qualcosa che hai fatto. Ad ogni modo, dovresti essere molto preoccupato. Consiglierei la seguente linea di condotta:

  • Fai un backup di tutti i dati che hai sul telefono. (Il backup potrebbe essere infetto, vedi questa domanda , ma se non hai un backup precedente devi prendere il rischiare o perdere i dati.)
  • Completa il ripristino dei dati di fabbrica, pulisci il telefono.
  • Modifica le password che sono state memorizzate o inserite nel dispositivo.

Mentre vedi solo un'app, potrebbe essere solo un sintomo di un'infezione più profonda. Rimuovere la strana app cinese potrebbe non essere sufficiente.

    
risposta data 27.03.2018 - 19:13
fonte
31

Sarei molto preoccupato. Una cosa che ho imparato sulla sicurezza, in tutti gli anni in cui ho cercato di capirlo, è che se non hai messo qualcosa lì, qualcun altro lo ha fatto, e se non sai cosa sta facendo, allora l'unica cosa fare è resettare, reinstallare ed essere felice con tutto. Se non sai perché quel software è lì, ti assicuriamo che qualcuno lo ha messo lì per un motivo e potrebbe essere una buona ragione, ma non è tuo un buon motivo, quindi se quel telefono fosse mio Salverei tutti i miei dati, e solo i miei dati, e lo ripristinerei completamente in fabbrica.

    
risposta data 27.03.2018 - 20:32
fonte
22

Sì, e preoccupati per qualcosa di più del tuo telefono.

Non riesco a immaginare una situazione in cui è stata installata un'app senza il tuo pin / password. senza di loro il primo jail-breaking o comunque compromettere in modo significativo il sistema operativo del tuo telefono. Penso che l'unica supposizione sicura sia che tutto ciò a cui il tuo telefono ha avuto accesso, anche loro hanno avuto accesso.

Quindi qualsiasi account al quale il tuo telefono ha accesso è sospetto. In particolare qualsiasi account di posta elettronica che hai impostato. Cerca le e-mail per la reimpostazione della password, controlla i tuoi articoli inviati ecc. Se hai qualche tipo di app finanziaria (banca, ecc.) Controlla le transazioni dispari ecc.

Se tutto va bene, seguirò il consiglio degli altri in termini di reimpostazione del telefono, ma anche di andare oltre il telefono e resettare tutte le password importanti ecc.

    
risposta data 28.03.2018 - 04:29
fonte
11

Il punto più preoccupante è che l'impiegato del negozio di riparazioni afferma di non sapere nulla al riguardo.

L'app potrebbe non essere a posto. Se qualcuno nel negozio di riparazioni installa una nuova app, cioè per verificare se l'installazione funziona di nuovo, questo può essere un problema, ma non deve esserlo.

Ma se ti dicono che non lo sanno, o è stato installato da qualche malware, o ti stanno mentendo. E in ogni caso non ti puoi più fidare del telefono per non essere infettato da qualcosa che dovrebbe interessarti.

    
risposta data 28.03.2018 - 10:50
fonte
10

when the guy in store suggested to just delete it I did it without thinking. Here's the link to icon I found that looks the same, I suppose it's UC Browser. As I mentioned, everything was in Chinese, including name of the app. – Rafi Rosa

Sì, era UCBrowser. Questo è un browser popolare in Cina (dal momento che Google Play / Servizi non sono disponibili lì) la maggior parte dei telefoni cinesi in realtà viene fornito con questo browser preinstallato.

Credo che sia stato forse un modo per il tecnico delle riparazioni di testare il telefono in un'app familiare ... È stato riscontrato che UCBrowser ha diversi difetti che potrebbero consentire ad altri di sfruttare , ma principalmente accadrebbe solo se effettivamente si utilizzava il browser.

I have done a complete factory reset of my phone and changed all passwords that I used while using it. After that all of apps I have previously installed were restored by iPhone and all of my files were stored on iCloud, is it all I can do? – Rafi Rosa

Credo che tu abbia fatto bene. Anche se si trattava solo di un'app che il riparatore ha deciso di utilizzare per i test, avrebbe potuto fare molto di più che installare e utilizzare il browser. Non essere onesti / in anticipo su ciò che hanno fatto quando hanno solo bisogno di riparare una batteria non è certamente professionale.

Un ripristino delle impostazioni di fabbrica e il cambio delle password dovrebbero essere abbastanza sicuri per quanto riguarda i tuoi dati. Se il negozio non ha il modo di trarre profitto dalla sostituzione di altro hardware nel telefono, non noterai alcuna differenza. Tuttavia, se hai bisogno di essere completamente sicuro della sua integrità, forse un negozio Apple certificato può eseguire un controllo e dirti cosa è stato realmente cambiato (non sono sicuro che lo facciano comunque).

    
risposta data 29.03.2018 - 11:23
fonte
6

Non ho visto questo affrontato nelle risposte precedenti, quindi ho pensato di aggiungere:

Se hai intenzione di rinunciare al controllo del tuo dispositivo, dovresti eseguire prima un backup e un reset di fabbrica. Dovresti reimpostarlo di nuovo e quindi ripristinare il backup quando viene restituito. Ci vogliono solo pochi secondi per copiare i tuoi file o installare malware.

In questo caso è troppo tardi, ma il mistero su "cosa è successo" si applica ogni volta che lascia il tuo controllo --- non solo questa volta perché hai notato qualcosa di sbagliato. Gli intrusi di solito cercano di evitare il rilevamento, quindi una buona intrusione sarebbe impercettibile.

    
risposta data 29.03.2018 - 20:37
fonte
4

Come già accennato, qualsiasi cosa fatta sul tuo telefono mentre fuori dalla tua vista è sicuramente motivo di preoccupazione e probabilmente vale la pena ripristinarla dal backup, oltre a reimpostare le password / 2FA per qualsiasi cosa legata a quel telefono.

Tuttavia, il modo esatto con cui questa icona è stata visualizzata sulla schermata iniziale potrebbe dire molto sulla gravità di una violazione e sulla sua preoccupazione. Posso pensare a 2 opzioni non già discusse:

  1. Un dipendente ha installato l'app, ma l'ha rimossa dal tuo elenco di app acquistate. Puoi controllare la cronologia acquisti in iTunes per gli acquisti nascosti per verificare se questo è successo, anche per un'app gratuita.

  2. L'icona non era in realtà un'app per iOS installata, ma un sito Web con segnalibri / Progressive Web App che era appuntato alla schermata principale per qualche motivo per aiutare con la diagnostica. Potresti potenzialmente verificarlo controllando la cronologia di Safari per qualsiasi attività durante il periodo in cui il tuo telefono era in negozio. Cancellando la cronologia / i cookie cancellerebbero le tracce per questo, ma se è quello che è successo allora l''app' stessa non è realmente una causa di allarme.

risposta data 28.03.2018 - 22:47
fonte
2

Sì, dovresti essere preoccupato.

Esegui un reset di fabbrica.

Se hai eseguito il backup del tuo iPhone da prima dell'applicazione, sei fortunato. Se non l'hai fatto, meno bello ma ancora preferibile pulirlo e ricominciare.

    
risposta data 28.03.2018 - 03:50
fonte
1

se hai dato accesso al telefono allo store, la nuova app potrebbe non essere inclusa nell'elenco delle app acquistate, semplicemente perché un dipendente nello store si è disconnesso e l'ha installato con il proprio utente.

Tuttavia, gestirò comunque il telefono e le password utilizzate / memorizzate nella cache come potenzialmente compromesse.

Tuttavia, come menzionato nel mio primo paragrafo, l'installazione dell'app potrebbe essere solo di routine e qualcuno ha dimenticato di eliminarlo.

    
risposta data 30.03.2018 - 04:04
fonte
0

Ti consiglierei di sostituire il telefono invece di resettarlo. Il negozio ha avuto accesso all'hardware e al firmware del telefono e potrebbe averli sostituiti con controparti dannose oltre a installare questa app.

    
risposta data 31.03.2018 - 18:12
fonte

Leggi altre domande sui tag