Virus nello Store di Apple, 40 app a rischio
Utilizzatori di iPhone e iPad, attenzione: dati e password a rischio attraverso un programma modificato per sviluppatori. Nell’Apple Store almeno 40 app presentano virus…
Brutto colpo per Apple, che ha sempre fatto della sicurezza una delle sue bandiere. Ed è corsa già ai ripari. Domenica 20 settembre, per la prima volta Cupertino si è trovata al cospetto di (almeno) 40 applicazioni del suo negozio App Store affette da un malware in grado di rubare i dati degli utenti. Tutte di provenienza cinese, la maggior parte sono poche diffuse alle nostre latitudini ma ce n’è una che può aver messo a rischio anche gli italiani: WeChat.
WeChat e CamCard
La WhatsApp cinese è usata spesso nei (e dai) nostri confini per comunicare con gli internauti che si trovano dall’altra parte del globo o per entrare in contatto con le strutture turistiche dei paesi asiatici. La versione colpita, come spiega la società sul suo sito assicurando di non aver subito alcun furto di informazioni, è tuttavia precedente a quella attualmente disponibile. Negli Stati Uniti hanno di che preoccuparsi di CamCard, altra app colpita che permette di scansionare i biglietti da visita.
Il trucco degli hacker
Il trucco usato dagli hacker per la diffusione del virus è articolato e letale. Al centro c’è Xcode, il programma che consente agli sviluppatori di creare applicazioni per la Mela. Pesa circa 3,60 GB e e può essere scaricato solo dal sito Apple. Con la scusa di risparmiare tempo nel download, sulla popolare piattaforma Baidu veniva offerta una versione modificata. Scaricare da un server locale può diminuire sensibilmente l’attesa e gli hacker facevano leva sull’impazienza degli sviluppatori asiatici per farli cadere nel tranello.
Il virus che attacca smartphone e tablet
Il problema è che XcodeGhost, la versione modificata a puntino del programma originale, contiene un virus che dal programma infetta l’app per poi muoversi all’interno del telefono o del tablet in cui è stato installato. Così, mentre l’utente ignaro continua a usare il proprio dispositivo, il malware inizia ad agire rubando dati senza mai fermarsi. È in grado di inviare agli hacker informazioni, mandare finti avvisi di Apple per costringere gli utenti a immettere la propria password di iCloud e persino leggere ciò che viene scritto, copiato o incollato. Insomma, è come un occhio che vede tutto ma senza fare alcun rumore. La colpa è anche degli sviluppatori che, per la fretta, non solo si sono affidati a un Xcode fasullo ma che poteva essere installato solo disabilitando le funzioni di sicurezza della Apple. Senza questa mossa, il computer si sarebbe accorto che la versione del programma era irregolare e i virus non si sarebbero diffusi, come fanno notare dalla Palo Alto Networks, la società di sicurezza (il cui sito non è attualmente raggiungibile) che ha scoperto le app malevoli. Secondo un’altra società di sicurezza, la cinese Qihoo, le iconcine infette sarebbero addirittura più di 300.
App già rimosse
Rimane da chiarire come sia stato possibile che tante app dannose abbiano passato il rigoroso processo di selezione di Apple. La Mela, dal canto suo è già corsa ai ripari. «Una falsa versione di uno di questi strumenti è stata rilasciata da fonti non sicure che potrebbe compromettere la sicurezza degli utenti attraverso applicazioni create con questo strumento contraffatto», scrive la Mela in una nota, «per proteggere i nostri clienti, abbiamo rimosso dall’ App Store le applicazioni che sappiamo essere state create con il software contraffatto e stiamo lavorando ora con gli sviluppatori per assicurarci che stiano utilizzando la versione corretta di Xcode per ricostruire le loro app». Se presenti sui dispositivi, è comunque consigliabile disinstallare le iconcine coinvolte (qui la lista completa) e cambiare le password associate a iOs. (fonte)
