Aggiornato il: 20-02-2020 22:59
Secondo quanto riportato su Hacker News Apple avrebbe rimosso dal proprio store ben 300 app infette dal malware, realizzati mediante una versione contraffatta del suo tool di sviluppo software (SDK): il paese più colpito risulta essere la Cina. La circostanza è particolarmente subdola, perchè esisterebbero delle versioni contraffatte di XCode, e l’azienda è attualmente al lavoro per cercare di identificarle sui vari dispositivi degli utenti. In pratica l’attacco, invece di sfruttare una falla o una caratteristica specifica, si è sviluppato infettando direttamente l’ambiente di sviluppo di app per Mac, il che ha permesso di eludere facilmente i controlli per la sicurezza.
In totale, quindi, 39 app tra cui WeChat, il browser Mercury, NetEase, Perfect365, WinZip, CamCard e Didi Kuaidi sarebbero nella lista dei software contenenti malware: il virus in questione era infatti in grado, da quello che si sa, di impadronirsi di alcuni dati degli utenti e di trasmetterli (exfiltration) ad un server-spia.
Una volta installato, il malware XCodeGhost sarebbe in grado di mostrare alert farlocche per indurre l’utente a cliccare su URL malevoli, rubare le credenziali di accesso dell’utente, scrivere e leggere dati (tra cui le password di iCloud), infettare altre applicazioni mediante iOS. L’attacco è stato definito dalla stessa Apple come “senza precedenti“, per cui particolare attenzione dovranno fare i possessori di dispositivi come iPhone e iPad, specialmente se hanno subito un jailbreak.
La diffusione è stata recentemente mitigata (fonte), ma sussiste ancora il problema della diffusione delle app contenenti virus su numerosi dispositivi, e non solo in Cina.
Ingegnere informatico per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato. Questo sito non contiene necessariamente suggerimenti, pareri o endorsement da parte del proprietario del progetto e/o espressi a titolo personale. Per contatti clicca qui
