Sembra che questa volta ci sia da preoccuparsi per il malware nelle applicazioni iOS. Secondo Palo Alto Networks, una società specializzata in sicurezza e dispositivi di protezione delle reti, almeno 39 applicazioni disponibili su App Store, sarebbero state infettate da un pericoloso malware che raccoglie informazioni sul dispositivo, ma è anche in grado di lanciare falsi allarmi, raccogliere password con la tattica del Phishing, e mandarle ad un server remoto.
I responsabili della diffusione del malware sono essenzialmente quegli sviluppatori che hanno scelto di usare una versione modificata dell’ambiente di sviluppo Xcod. Questa versione include il “supporto” ad un malware denominato “XcodeGhost” che si installa all’insaputa dello sviluppatore dentro alle sue applicazioni che successivamente vengono mandate al negozio di Apple.
Inizialmente pareva che la diffusione delle applicazioni infettate fosse limitata alla Cina e a pochissimi programmi. In aggiunta a questo si dava per poco pericoloso il “virus”. In realtà è stato successivamente verificato che le applicazioni sono decine: 39 almeno secondo Palo Alto Networks, ma un sito Olandese specializzato in sicurezza ne ha individuate decine di altre. E non è neppure vero che siano tutte confinate sullo store cinese o che il malware sia così poco dannoso.
Prima di tutto, molte applicazioni sono tradotte e popolari anche fuori dalla Cina e distribuite su tutti i negozi mondiali. Si cita ad esempio WeChat Versione 6.2.5 (la versione aggiornata 6.2.6 non ha più il malware) e CamCard (uno scanner di biglietti da visita). La pericolosità del malware, invece, deriva non tanto dal quel che riesce a fare da solo; di fatto raccoglie informazioni tecniche sul dispositivo e le recapita ad un server remoto, il che serve a poco o nulla. Ma a oltre a questo è in grado, con la tecnica del phishing, di indurre l’utente a mandare password allo stesso server. Infatti può mandare un messaggio di allerta con cui chiedere informazioni come password e login. Visto che questo messaggio sembra arrivare da una applicazione aperta, l’utente viene indotto ad introdurle. Il malware è anche in grado di dirottare degli URL e scrivere e leggere dati che sono nella clipboard e tra questi dati, potenzialmente, anche le password che vengono copiate da uno strumento di gestione delle password stesse.
Il problema deriva principalmente, come accennato, da sviluppatori o da sub appaltatori degli sviluppatori, che hanno scaricato versioni illegittime di Xcode. Ma anche Apple potrebbe essere messa sotto accusa. Tutte le applicazioni che vengono pubblicate passo un esame che dovrebbe essere approfondito e accurato, ma in questo caso sembra che questo esame non sia stato sufficiente per fermare un pericoloso attacco.