Violati i controlli Apple: su App Store programmi con malware

di |
malware-1900

Apple pubblica applicazioni infettate da un pericoloso malware che è in grado di lanciare attacchi phishing e rubare quindi password. Per la maggior parte si tratta di applicazioni cinesi, ma non mancano alcune popolari in tutto il mondo.

Sembra che questa volta ci sia da preoccuparsi per il malware nelle applicazioni iOS. Secondo Palo Alto Networks, una società specializzata in sicurezza e dispositivi di protezione delle reti, almeno 39 applicazioni disponibili su App Store, sarebbero state infettate da un pericoloso malware che raccoglie informazioni sul dispositivo, ma è anche in grado di lanciare falsi allarmi, raccogliere password con la tattica del Phishing, e mandarle ad un server remoto.

I responsabili della diffusione del malware sono essenzialmente quegli sviluppatori che hanno scelto di usare una versione modificata dell’ambiente di sviluppo Xcod. Questa versione include il “supporto” ad un malware denominato “XcodeGhost” che si installa all’insaputa dello sviluppatore dentro alle sue applicazioni che successivamente vengono mandate al negozio di Apple.

Inizialmente pareva che la diffusione delle applicazioni infettate fosse limitata alla Cina e a pochissimi programmi. In aggiunta a questo si dava per poco pericoloso il “virus”. In realtà è stato successivamente verificato che le applicazioni sono decine: 39 almeno secondo Palo Alto Networks, ma un sito Olandese specializzato in sicurezza ne ha individuate decine di altre. E non è neppure vero che siano tutte confinate sullo store cinese o che il malware sia così poco dannoso.

Prima di tutto, molte applicazioni sono tradotte e popolari anche fuori dalla Cina e distribuite su tutti i negozi mondiali. Si cita ad esempio WeChat Versione 6.2.5 (la versione aggiornata  6.2.6 non ha più il malware) e CamCard (uno scanner di biglietti da visita). La pericolosità del malware, invece, deriva non tanto dal quel che riesce a fare da solo; di fatto raccoglie informazioni tecniche sul dispositivo e le recapita ad un server remoto, il che serve a poco o nulla. Ma a oltre a questo è in grado, con la tecnica del phishing, di indurre l’utente a mandare password allo stesso server. Infatti può mandare un messaggio di allerta con cui chiedere informazioni come password e login. Visto che questo messaggio sembra arrivare da una applicazione aperta, l’utente viene indotto ad introdurle. Il malware è anche in grado di dirottare degli URL e scrivere e leggere dati che sono nella clipboard e tra questi dati, potenzialmente, anche le password che vengono copiate da uno strumento di gestione delle password stesse.

Il problema deriva principalmente, come accennato, da sviluppatori o da sub appaltatori degli sviluppatori, che hanno scaricato versioni illegittime di Xcode. Ma anche Apple potrebbe essere messa sotto accusa. Tutte le applicazioni che vengono pubblicate passo un esame che dovrebbe essere approfondito e accurato, ma in questo caso sembra che questo esame non sia stato sufficiente per fermare un pericoloso attacco.

Link che propongono il download a improbabili versioni di Xcode
Link che propongono il download a improbabili versioni di Xcode
  • paolo russo

    Prima o poi doveva succedere, ma è veramente il primo buco serio della sicurezza dell’ecosistema Apple. Spero che parte delle azioni che saranno intraprese per chiuderlo sarà escludere a tempo indeterminato da Apple Store gli sviluppatori che hanno usato versioni non ufficiali di Xcode.

    • xbros

      Aspetto risposta Nell’altro articolo. Essere attaccati per cose che non ho detto No mi ha fatto piacere.

    • chojin999

      Ma è chiaro che dietro vi siano i concorrenti. E che vi siano probabili talpe che lavorano per la concorrenza dentro Apple che vanno messe in galera come meritano. Questo è spionaggio industriale.
      Per poter far approvare qualsiasi cosa compilato in maniera non ufficiale significa che vi sono chiavi pirata non ufficiali che qualcuno autorizza dentro i database Apple per far saltare i controlli.
      Altrimenti nessun XCode piratato modificato potrebbe generare chiavi tali da bypassare i controlli di sicurezza di Apple.

    • Robertino68

      Basterebbe Accettare solo App sviluppati da XCode certificati.
      Se c’è la tecnologia della “firma” per l’installazione delle App perché non adeguarla su XCode?

  • Andrea

    Ivms -4500 è scomparso non carica più la pagina. quindi dovrebbe essere vero ..

  • IlNonno

    Strano silenzio dei soliti noti che solitamente hanno la battuta pronta.

    • Avatar61

      Falso…nessun silenzio dai soliti astiosi, infatti tu ti sei manifestato subito….
      Tra poco arriverà il resto della ciurmaglia.

      • IlNonno

        Vuoi i nomi di quelli pronti con le loro battutine se nel titolo fosse scritto play store?
        Quando succede ad Apple tutto è tollerabile, verrà risolto, gli aggiornamenti arrivano no?

        • Avatar61

          SU questo punto hai ragione, ma si sa, chi pensa con il cuore
          ha la vista un po offuscata…

        • Honik

          Dai stai tranquillo.. tanto hai Stagefright e mille altri buggini a farti compagnia!!! 😉 mi raccomando !! Patcha pure con le official di Google, tanto son buggate anche quelle

          • IlNonno

            Ognuno ha i suoi, ad iPhone basta un SMS per piantarlo.

          • Honik

            Ad un iPhone un SMS per farlo riavviare, ad un Android un MMS in perfetto silenzio (guarda non c’è bisogno neanche che lo apri) per rubarti tutto ciò che hai.. per attivarti il mic, la webcam.. insomma!!! beh si.. molto peggio il reboot hai ragione

          • IlNonno

            I bug si verificano e basta, non puoi prevedere cosa succede.
            Quello che ti ruba i dati lo hai qua.
            I top hanno già ricevuto le patch, per gli altri non puoi fare paragoni non facendoli Apple.

          • Honik

            Forse non conosci bene la vicenda Stagefright.. il bug era conosciuto in maniera ufficiosa molto prima che J.D. ne parlasse al Black Hat in maniera ufficiale.. dopo 2 mesi circa è stata rilasciata una patch da Google.. bene tale patch continuava ad avere il bug interno.. Il bug si verifica e basta forse la prima volta.. non si dovrebbe mai verificare di nuovo con la patch relativa allo stesso bug.. Conosci anche il bug del componente WebView? Fino ad android 4,2 ti bastava visitare una pagina in maniera del tutto normale per essere infettato e… stesse cose di prima (webcam, mic, etc etc)… Invece qui stiamo parlando di XCODE MODIFICATO… quindi NON autorizzato da Apple.. ma non penso sia il caso di continuare il discorso…

          • IlNonno

            Xcode modificato che i sistemi di Apple non hanno evidenziato, icloud violato, bug rilevati a non finire.

            Poi è ovvio che un sistema chiuso gestito da una sola azienda è più sicuro di uno a sorgenti aperti che ne coinvolge mille grazie, è come dire che un diesel consuma meno di un benzina ma non perché è fatto male, ma perché fa parte del suo principio di funzionamento.
            Ha poi altri vantaggi ovviamente.

  • xbros

    Non si sano le app colpite piu importanti?
    Sarebbe utile saperle per cercare di stare piu sicuri.
    Comunque fate bene ad informare e questa è la dimostrazione di come nessun OS è sicuro al 100% e chi lo dice non sa nemmeno di cosa parla.
    Spero in maggiori controlli di Apple ( piu che restrizioni sui nomi o cose del genere) sia per qualità( utlimamente sto vedendo alcune app un po’ “alla Android”) e per sicurezza.

    • chojin999

      Le uniche app “colpite” possibili sono le app false compilate da questo cruppo criminale che chiaramente opera per la concorrenza, che è l’unica che ci guadagna causando un danno di immagine ad Apple e commettendo atti criminali.

      • xbros

        Io ho letto pure wechat che é un app molto conosciuta e usata

        • chojin999

          E per quale motivo i programmatori di un’app conosciuta e molto usata se iscritti al programma sviluppatori di Apple vanno a cercare copie pirata di XCode su siti cinesi invece di scaricare da Apple per sviluppare?

          • xbros

            Rileggi l’articolo.

          • Marco Meneghello

            Premesso che non credo affatto a complotti, sabotaggi ecc. — devo dire che questa domanda me la sono posta anch’io. Passi per quelle applicazioni del cavolo, ma una come We Chat…

      • IlNonno

        Quindi i gruppi criminali che lavorano per Apple sono responsabili dei malware Android?

    • Withed

      Nel articolo se clicchi sulla frase in rosso “le applicazioni sono decine” ti manda nel sito con tutte le app infette.

  • Daniele

    Come direbbero adam e jamie…altro mito busted

  • CAIO MARIZ®

    Bisogna aumentare ancora il controllo delle app, i cinesi bastardi arrivano ovunque, Andorid, iOS, Windows, OS X, più un sistema è diffuso più è vulnerabile

  • Marco Meneghello

    Geniale: fornire versioni modificate di XCode. Tanto di cappello.

    • chojin999

      Direi spionaggio industriale della concorrenza. Apple dovrà indagare, coinvolgere le autorità in ogni paese coinvolto e si spera far arrestare le talpe che lavorano per i concorrenti ed hanno permesso tutto questo generando chiavi di autorizzazione illegali.

      • IlNonno

        Intanto però. …

        • chojin999

          Intanto però cosa?
          Una volta che avranno rimosso le app false di questa gente inizierà la caccia all’uomo e qualcuno finiranno per prendere ed arrestare.

          • IlNonno

            Esattamente quello che succede su play Store, solo che qui facciamo le indagini, lá le battutine.

          • chojin999

            Facciamo le indagini ?
            Le indagini le faranno gli organi di polizia dei vari paesi coinvolti e si spera arrivino ad arrestare questa gente e scoprire i mandanti….
            Se uno vuole ribaltare la realtà per far credere che Apple sia un colabrodo come Google..

          • IlNonno

            Mi mostri dove sei andato addirittura a cercare le notizie approfondite in inglese per un malware Android?

          • chojin999

            Ma hai 5 anni? 3 anni? Vatteli a cercare i link se ti interessano tanto.
            Se qui non hanno rimosso i miei commenti su Disqus di link sulle notizie di virus e malware su Play Store di Google ne ho messi tanti nei commenti come riferimento.
            O sei un dipendente Google e sei andato in eccitazione?

          • IlNonno

            I tuoi commento fatti di battutine ci sono tutti.
            Due pesi e due misure alla grande.

            O sei un dipendente apple e sei andato in depressione.

          • chojin999

            Ma che ridicolo puerile tentativo di rigirare la frittata. Se hai più di 15 anni hai bisogno di uno strizzacervelli…

          • IlNonno

            Ne ho sempre più di te, visto che il 99 del tuo nome indica chiaramente la data di nascita.
            Arrivato il 125 quest’anno?

          • chojin999

            Il 999 non indica la data di nascita. E se lo leggi ruotato indica il demonio… E quindi?
            Hai appena dimostrato di essere l’ennesimo ragazzino puerile saccente che si crede superiore agli altri ed usa internet per insultare credendosi una sorta di dio..

  • chojin999

    Sarà un pò difficile che qualsiasi applicazione in iOS senza jailbreak possa ottenere accessi di livello kernel bypassando tutte le protezioni di Apple e che oltretutto siano riusciti a superare ogni controllo di Apple per metterli su App Store…
    Questa sembra tanto una storiella creata ad arte dai concorrenti… Google, Microsoft, Samsung.. tanto per citare qualcuno dei soliti ovvi sospetti..
    Quando un qualsiasi sviluppatore invia le app ad Apple vengono spulciate su tutte le chiamate specialmente quelle di basso livello alle API di sistema, ben poche sono consentite ed accessibili agli sviluppatori.

    • IlNonno

      Ah giusto dimenticavo che tutte le notizie negative sono false

      • chojin999

        Bisogna saperle leggere le notizie.

        • IlNonno

          Come quelle che riguardano Android, quelle si vere e preoccupanti giusto?

          • chojin999

            Leggitela la notizia se sai leggere in inglese.
            E’ specificato chiaramente che il problema riguarda solo l’ App Store cinese. Perchè sviluppatori cinesi per ignoti motivi avrebbero scaricato l’ XCode falso piratato pur essendo registrati come sviluppatori… ovviamente qualcuno lo avrà fatto ma è più che logico pensare che siano tutti finti account sviluppatore creati ad-hoc dagli stessi che hanno fatto tutta l’operazione dell’ XCode pirata.
            Per poter funzionare un XCode pirata così devono avere usato delle chiavi di autorizzazione Enterprise o registrate a qualche ditta o privati falsi e devono aver avuto qualcuno dentro Apple che abbia evitato di effettuare i controlli su tutti questi account falsi e deve aver autorizzato le chiavi pirata.
            Su Google malware, spyware, virus sono all’ordine del giorno sempre e comunque perchè tanto non ci sono proprio veri controlli.

          • IlNonno

            Su play Store sono meno dello 0.1%, con il quadruplo degli utenti e i sorgenti aperti per struttura.

            Ovvio che sono criminali, sia qua che lá.

            Mi mostri dove il post dove hai fatto indagini così approfondite per i malware Android?

          • chojin999

            Ma quale 0.1% su Android!
            Ma di che indagini approfondite vai blaterando?!
            Leggiti le notizie per intero!
            Puoi sbattere i piedi e frignare quanto vuoi ma Android non diventerà più sicuro nè migliore.

  • chojin999

    h t tp : / /t e c h a e r is . c o m / 2 01 5 /09/19/chinese-ios-app-store-hit-with-malware-from-fake-xcode/


    Security / Tech
    Chinese iOS App Store Hit With Malware From Fake Xcode by Alex Hernandez September 19, 2015

    Apple’s Chinese iOS App store has been hit with malware and the way it got in
    was a clever workaround by the hackers. Apple tends to try very hard to
    lock everything down to prevent things like this from happening but they
    didn’t anticipate a borked copy of Xcode. Hackers have been able to
    inject malware into dozens of iOS apps found on the Chinese iOS App
    store not by hacking the app itself, but by hacking the software used to
    build the app, Xcode. Xcode is the developers friend, it’s what
    developers use to build iOS and OS X apps very much like Android’s
    development kit.

    Let’s clarify something real quick before we move on, Apple’s Xcode is perfectly safe and the companies download of it is malware free. Xcode is free to download from Apple and free to use and implement as a developer. But there are other places to download Xcode and that’s exactly where the problem started. Hackers simply downloaded Xcode from Apple, made their modifications and uploaded the tainted Xcode version to a site where developers could download it. Why on earth
    developers would download Xcode from anyone else but Apple is up for
    debate but it happens.

    Developers who downloaded the tainted Xcode and built apps with it, were victims of injected malware into those apps. The developer had no clue that malware was being coded into their apps, a unique and clever way to work around Apple’s security. It’s important to also note that only Chinese iOS App store users are affected, there is no evidence that the tainted Xcode has been used anywhere else around the world. Wired reports that the affected apps
    haven’t pulled much data other than the current time, the name of the
    device, and the network type. This could mean that the hackers were
    still in development and testing of the tainted Xcode, very possible
    they were testing to see if it would work at all.

    It’s unusual for Apple to let malware through the App Store but no one is ever 100% safe, not even Apple. It’s also important for users and developers alike
    to understand that, downloading anything from third party sources could
    very well result in these kinds of results. For more technical details
    on the tainted Xcode and which apps were affected you can read Palo Alto
    Networks full post here.”

    • IlNonno

      Perche una notizia Come questa deve essere spaccata in 4 alla ricerca delle pó sd obolo spiegazioni mentre una notizia simile per Android viene liquidata con battutine?

      • chojin999

        Perchè le Mele non sono Banane nè Arance nè Pere… ?
        E’ stato violato il solo App Store in Cina da un gruppo che chiaramente lavora per la concorrenza ed ha talpe all’interno di Apple per poter portare a termine una simile operazione.
        E’ tutto criptato e con chiavi di cifratura che Apple monitora ed autorizza. Se qualcuno dentro Apple le ha autorizzate deve essere fra i primi sospetti da controllare.
        Android è un colabrodo sempre e comunque e Google non fa alcun reale controllo. E’ un dato di fatto.
        E chissà quale dei concorrenti ci sarà dietro questa losca operazione contro Apple in Cina…?

        • IlNonno

          Gli stessi concorrenti di Google che ci sono dietro i suoi malware.

          • chojin999

            Google è un malware di suo come Microsoft (che con Windows10 si è messa a spiare tutto e tutti e prendere il controllo dei PC degli utenti anche nelle aziende). A loro interessa solo spiare e vendere pubblicità.

          • IlNonno

            Ad Apple interessa solo mettere le mani nelle tasche della gente convincendo i ragazzini.

            “Nonno mi compri l’iPhone? “

          • Avatar61

            Complimenti, hai dei nipoti?

          • chojin999

            Sarà lui il nipote….
            Solo che gli avranno negato l’ iPhone….

          • chojin999

            Che risposte penose.

          • IlNonno

            Non peggio delle domande.
            Se dobbiamo andare per prese in giro e luoghi comuni sono un maestro.

          • Robertino68

            “….No caro ma se vuoi ti compro un Android con malware integrato.”

          • IlNonno

            Attento che sugli Store cinesi fregano i soldi

  • Robertino68

    Fine della pacchia?

    • chojin999

      Quando uno non vuole capire o non vuole leggere cosa è accaduto.

      • Robertino68

        Dici a me?

      • Skre

        Quando uno non riesce a vedere oltre il suo naso. Indipendentemente se escono notizie o meno, ogni sistema é vulnerabile, non esiste ne Windows o Linux o Macos che tenga. E ti dirò mentre Windows ha patchato e ripatchato per aumentare la sicurezza ed é diventato il più sicuro. Apple ha dormito convinta che era inviolabile. Basta andare nei giusti posti per capire quanto siano sicuro Gli OS. Vuoi un sistema sicuro? Compila i binari di una distro linux e personalizza le varie impostazioni. Adesso puoi accettare questo o contestarlo quanto vuoi. Ma é quello che oggi la verità. Cmq la sicurezza dell OS dipende sempre dall utente stesso e purtroppo da quanto é bravo il cracker.

        • Marco Meneghello

          È vero che la sicurezza non è un prodotto, ne sono sempre stato convinto anch’io, ma affermare che Apple non abbia fatto nulla in campo di sicurezza informatica è malafede o ignoranza.

          Certificazioni e sand box sono due strumenti che ti posso citare, tanto per fare un esempio. O il doppio passaggio negli accessi. Tutte cose che aiutano, anche se da sole non risolvono.

          • Skre

            Conosco bene i tool di sicurezza Apple e i vari processi, ma so pure di cosa sto parlando. La mia non è ne malafede e ne ignoranza. E giusto per dimostrarti quanto lontano sei dalla verità ecco a te http:// WW W.tomshw .it/ news/ password-icloud-e-sicurezza-a-rischio-su-osx-e-ios-per-colpa-di-xara-67557

          • Marco Meneghello

            Skre, c’è una differenza grande come una casa tra lo scoprire nuove vulnerabilità ed affermare che Apple ‘ha dormito convinta che era inviolabile’. Non trovi?

          • Skre

            Non hai letto bene l’ articolo, le vulnerabilità gli sono state segnalate ed ha avuto tempo di 6 mesi prima che la notizia venisse diffusa. Quindi dimmi tu cos’è? E pensa questo é solo ciò che viene pubblicato. Cmq con questo non voglio dire che apple non si preoccupa per i suoi utenti ecc…ma non bisogna essere troppo convinti o credere che i suoi prodotti siano inviolabili, invece a quanto pare per molti, uno dei motivi per cui viene scelto un prodotto Apple é la convinzione di essere immune da virus, bug o exploit.

  • lore_rock

    Sinceramente puntare il dito su un exploit é da infami…vale per tutte le piattaforme. Dietro alla programmazione di sono persone che lavorano e se sbagliano é umano.un conto sono le scelte sbagliate un altro gli errori accidentali.
    Siccome il problema viene da una parte di codice pirata sta a Apple fare in modo che non venga caricata alcuna versione non ufficiale…

  • peterpulp

    Splash, splash… Ios fa acqua da tutte le parti…

  • Enrysoft

    La questione sembra limitata allo Store Cinese…ma è indicativa di quanto oggi piattaforme immuni non esistano. Certo fa sensazione.