Apple approva per sbaglio 6 app infette da malware per iPhone: come evitarle

Apple approva per sbaglio 6 app infette da malware per iPhone: come evitarle
INFORMAZIONI SCHEDA
di

L’App Store di casa Apple è stato scoperto autenticare sei applicazioni infette dal virus MaxOfferDeal della famiglia OSX/MacOffers rendendole disponibili per il download su iOS e iPadOS. Secondo l’indagine degli esperti di cybersicurezza di Intego, queste app non sarebbero state bloccate dagli antivirus perché hanno utilizzato un “trucchetto”.

Innanzitutto, chiariamo come si mascherano questi software per dispositivi Apple: essi si spacciano per “Flash installer”, ovvero programmi per installare Adobe Flash Player anche su smartphone. Chi bazzica frequentemente online sa bene che sin da giugno Adobe ha deciso di staccare definitivamente la spina a Adobe Flash, forzando gli utenti a dover abbandonare ogni app basata su tale piattaforma entro il 31 dicembre 2020. Chi è ancora abituato alle famose notifiche che ricordavano la necessità di installare il Flash Player, però, può rischiare di cascarci.

Facendo leva su questo problema, i malintenzionati hanno deciso di sviluppare questi malware e nasconderli in alcune app nello Store della Mela. Intego non ha reso noti i nomi di tali software, ma ha spiegato come sono riusciti a eludere le misure di sicurezza, ovvero usando la tecnica della steganografia: essa permette all’utente di nascondere informazioni segrete e all’interno di una immagine in formato .jpeg. In questo caso i malintenzionati hanno nascosto il malware all’interno di tali file, riuscendo così a scampare alle grinfie del processo di autenticazione dell’App Store.

L’analisi degli esperti di cybersicurezza ha permesso di scoprire, inoltre, che su 60 antivirus su VirusTotal solo quattro avrebbero scoperto una specifica parte del malware; se però si chiede di analizzare il primo stadio del virus OSX/MacOffers, VirusTotal registra un tasso di rilevamento dello 0%. Comunque sia la loro segnalazione è giunta ad Apple, che ha pensato di rimuoverle sei giorni dopo il loro caricamento nell’App Store, il 12 ottobre 2020. Secondo Intego, però, le sei applicazioni incriminate potrebbero essere anche nel Google Play Store.

Il consiglio per evitarle è dunque lo stesso consigliato a inizio settembre, quando un altro malware molto simile è stato approvato erroneamente su macOS: non scaricare e installare alcun programma che promette di aggiornare Adobe Flash Player.

FONTE: Intego
Quanto è interessante?
5