Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Malware

Scoperte 17 app su Apple App Store infette da malware

apple  dispositivi mobili  trojan   lunedì, 28 ottobre 2019

Gli esperti di sicurezza del team di ricerca sui dispositivi mobili della società Wandera hanno scoperto 17 app sull’App Store di Apple che risultano infette da un cosiddetto clicker trojan. Questo tipo di malware simula l’interazione dell’utente aprendo link e pagine Web in background, allo scopo di consentire ai suoi creatori di ottenere guadagno illecito da reti di advertising.

Stando a quanto riportato dagli esperti di Wandera, le 17 app infette coprono diverse categorie di applicazioni, tra cui produttività, diverse utility e viaggi. Di seguito l’elenco completo di queste app, così come riportato sul sito degli scopritori, che include anche link diretti all’App Store:

  • RTO Vehicle Information
  • EMI Calculator & Loan Planner
  • File Manager – Documents
  • Smart GPS Speedometer
  • CrickOne – Live Cricket Scores
  • Daily Fitness – Yoga Poses
  • FM Radio – Internet Radio
  • My Train Info – IRCTC & PNR (non elencata sotto il profilo dello svilupaptore)
  • Around Me Place Finder
  • Easy Contacts Backup Manager 
  • Ramadan Times 2019
  • Restaurant Finder – Find Food
  • BMI Calculator – BMR Calc
  • Dual Accounts
  • Video Editor – Mute Video
  • Islamic World – Qibla
  • Smart Video Compressor
icone di app

Le 17 app per iOS infette dal clicker trojan (fonte: Wandera)

Tutte queste app sono state pubblicate sullo store di Apple in diversi paesi dallo stesso sviluppatore con base in India, AppAspect Technologies Pvt. Ltd.

Tutte le app infette si connettono ad un noto server C&C da cui ricevono istruzioni per mostrare alla vittima messaggi pubblicitari mirati, caricare siti Web di nascosto e modificare da remoto la configurazione del dispositivo. In un caso, la vittima si è ritrovata iscritta ad un servizio di contenuti a pagamento dopo aver installato una delle app infette.

A seguito della segnalazione di Wandera, Apple ha rimosso dall’App Store tutte le app incriminate, ad eccezione di due (My Train Info – IRCTC & PNR and Easy Contacts Backup Manager). Apple ha inoltre dichiarato di aver migliorato i propri strumenti di filtro per evitare che app di questo tipo vengano pubblicate in futuro sullo store.

Gli utenti di iPhone e iPad possono proteggersi da questo tipo di minacce evitando di installare applicazioni da fonti di terze parti, di cliccare su “installa” nei pop-up visualizzati su pagine Web di terze parti ed evitando di installare le app per le quali non è stata verificata l’attendibilità dello sviluppatore. Si raccomanda inoltre di installare sul proprio dispositivo una soluzione antimalware.

Notizie correlate

Aggiornamenti di sicurezza per prodotti Apple (29 ottobre 2019)

30 ottobre 2019

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, iPadOS, tvOS, watchOS e Safari.Leggi tutto

Apple risolve numerose vulnerabilità in macOS Catalina 10.15

9 ottobre 2019

Apple ha rilasciato macOS Catalina 10.15. Questo aggiornamento contiene diversi fix di sicurezza che risolvono numerose vulnerabilità, di cui alcune di gravità elevata.Leggi tutto

Aggiornamenti di sicurezza per prodotti Apple (27 settembre 2019)

30 settembre 2019

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS e iPadOS.Leggi tutto