malware iphone OSX/MacOffers Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Apple approva altre 6 app infette per iPhone: quali sono

Un nuovo gruppo di app infette e pericolose è stato trovato sull'App Store di Apple: questa volte contenevano il virus OSX/MacOffers

Il processo di “notarizzazione” delle app dell’Apple App Store ha fatto nuovamente cilecca: non ha protetto gli utenti dalla pubblicazione, e dal download, di altre sei applicazioni iOS infette. Questa volta le app scoperte contengono il virus OSX/MacOffers, ad agosto furono trovate altre 40 app infette con Shlayer e BundleCore, altri due pericolosi malware.

In entrambi i casi la scoperta la dobbiamo a Intego, una società di cybersicurezza specializzata nell’analisi delle app per macOS, iOS e iPadOS. Intego afferma anche che Apple ha rimosso le sei app infette ancor prima che l’azienda avesse il tempo di avvertirla: molto probabilmente lo aveva già fatto un’altra società di cybersicurezza o qualche utente che, dopo aver scaricato una delle app, si è ritrovato con l’iPhone infetto. Tutte e sei le app incriminate si spacciavano per “Flash installer“, cioè promettevano di installare Adobe Flash Player sullo smartphone.

App iOS infette: perché sono pericolose

Le sei app scovate e rimosse dall’App Store contenevano tutte il virus OSX/MacOffers (detto anche MaxOfferDeal). Questo malware, tra le altre cose, cambia il browser predefinito con una versione infetta per moltiplicare ulteriormente i rischi per l’utente.

Per nascondersi e passare i controlli dell’App Store OSX/MacOffers usa la tecnica della “steganografia“: nasconde informazioni segrete all’interno di una immagine jpeg. Tale immagine in realtà contiene un file .zip all’interno del quale c’è una seconda app pericolosa, quella che infetta realmente il dispositivo.

L’App Store è sicuro?

Intego spiega che grazie alla steganografia il virus OSX/MacOffers è molto difficile da scovare: dai loro test risulta che solo 4 antivirus su 60 testati riescono a trovarlo, ma per la precisione trovano la seconda app, non la prima (che invece nessun antivirus riesce a scovare).

E’ quindi vero che Apple non fa affatto una bella figura con queste sei nuove app infette scoperte sull’App Store, ma è altrettanto vero che nessun altro store le avrebbe trovate e bloccate in tempo. Nel caso specifico le app sono state caricate sull’App Store a partire dal 6 ottobre e Apple le ha rimosse il 12 ottobre. Sul Play Store di Google, invece, i tempi di rimozione di una app infetta sono ben più lunghi.

Giuseto per fare un esempio recentissimo: nei giorni scorsi sono state trovate 21 app Android infette e 19 di esse sono ancora sul Play Store.

Le app da cancellare

Intego non ha specificato quali sono i nomi delle app infette da rimuovere, perché tanto lo ha fatto già Apple. Piuttosto l’azienda ha specificato che sono tutti software per scaricare e installare Adobe Flash Player e questo, nel 2020, sembrerebbe assurdo.

Adobe Flash Player, infatti, è un (pericoloso) dinosauro del Web: nato per visualizzare animazioni e contenuti multimediali, esploso con la prima generazione di giochi per dispositivi mobili, non è più supportato neanche da Adobe.

Nel corso degli anni, infatti, si è dimostrato troppo facile da usare per gli hacker, che lo hanno usato e abusato per veicolare virus ed eseguire codice pericoloso sui dispositivi. Secondo Intego, quindi, ancor prima di chiedersi se l’App Store è sicuro o no dovremmo chiederci per quale motivo, oggi, un utente dovrebbe usare Adobe Flash Player.

© Italiaonline S.p.A. 2020Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963