Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Programmazione » Violati i controlli Apple: su App Store programmi con malware

Violati i controlli Apple: su App Store programmi con malware

Pubblicità

Sembra che questa volta ci sia da preoccuparsi per il malware nelle applicazioni iOS. Secondo Palo Alto Networks, una società specializzata in sicurezza e dispositivi di protezione delle reti, almeno 39 applicazioni disponibili su App Store, sarebbero state infettate da un pericoloso malware che raccoglie informazioni sul dispositivo, ma è anche in grado di lanciare falsi allarmi, raccogliere password con la tattica del Phishing, e mandarle ad un server remoto.

I responsabili della diffusione del malware sono essenzialmente quegli sviluppatori che hanno scelto di usare una versione modificata dell’ambiente di sviluppo Xcod. Questa versione include il “supporto” ad un malware denominato “XcodeGhost” che si installa all’insaputa dello sviluppatore dentro alle sue applicazioni che successivamente vengono mandate al negozio di Apple.

Inizialmente pareva che la diffusione delle applicazioni infettate fosse limitata alla Cina e a pochissimi programmi. In aggiunta a questo si dava per poco pericoloso il “virus”. In realtà è stato successivamente verificato che le applicazioni sono decine: 39 almeno secondo Palo Alto Networks, ma un sito Olandese specializzato in sicurezza ne ha individuate decine di altre. E non è neppure vero che siano tutte confinate sullo store cinese o che il malware sia così poco dannoso.

Prima di tutto, molte applicazioni sono tradotte e popolari anche fuori dalla Cina e distribuite su tutti i negozi mondiali. Si cita ad esempio WeChat Versione 6.2.5 (la versione aggiornata  6.2.6 non ha più il malware) e CamCard (uno scanner di biglietti da visita). La pericolosità del malware, invece, deriva non tanto dal quel che riesce a fare da solo; di fatto raccoglie informazioni tecniche sul dispositivo e le recapita ad un server remoto, il che serve a poco o nulla. Ma a oltre a questo è in grado, con la tecnica del phishing, di indurre l’utente a mandare password allo stesso server. Infatti può mandare un messaggio di allerta con cui chiedere informazioni come password e login. Visto che questo messaggio sembra arrivare da una applicazione aperta, l’utente viene indotto ad introdurle. Il malware è anche in grado di dirottare degli URL e scrivere e leggere dati che sono nella clipboard e tra questi dati, potenzialmente, anche le password che vengono copiate da uno strumento di gestione delle password stesse.

Il problema deriva principalmente, come accennato, da sviluppatori o da sub appaltatori degli sviluppatori, che hanno scaricato versioni illegittime di Xcode. Ma anche Apple potrebbe essere messa sotto accusa. Tutte le applicazioni che vengono pubblicate passo un esame che dovrebbe essere approfondito e accurato, ma in questo caso sembra che questo esame non sia stato sufficiente per fermare un pericoloso attacco.

Link che propongono il download a improbabili versioni di Xcode
Link che propongono il download a improbabili versioni di Xcode

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità