Ecco le app iOS infette da XcodeGhost (tra cui Angry Birds 2 e WeChat!)

Giuseppe Tripodi
Giuseppe Tripodi Tech Master
Ecco le app iOS infette da XcodeGhost (tra cui Angry Birds 2 e WeChat!)

Da qualche giorno si parla delle app infettate dal malware fatto circolare tramite una versione modificata di Xcode, chiamata XcodeGhost: si tratta principalmente di software orientati al mercato cinese, ma a quanto pare ci sono app che potreste aver scaricato anche voi.

Palo Alto Networks, società che si occupa di sicurezza informatica, ha infatti stilato una lista (successivamente arricchita dalle app identificate dall'olandese Fox-IT), che tra le altre cose include alcune app famose anche nel mercato occidentale, come CamScanner, WeChat e Angry Birds 2.

LEGGI ANCHE: Ransomware anche su WhatsApp: attenzione a messaggi come questo!

Specifichiamo che WeChat ha già comunicato di aver risolto il problema con la nuova versione 6.2.6 già pubblicata su App Store e che Apple sta già rimuovendo tutti i software che sono stati accertati come infetti.

Riportiamo quindi la lista (parziale) delle app riportate come infette: se ne avete installata qualcuna, il suggerimento è di eliminarla fino a nuovo ordine.

  • Angry Birds 2
  • CamCard
  • CamScanner
  • Card Safe
  • China Unicom Mobile Office
  • CITIC Bank move card space
  • Didi Chuxing developed by Uber’s biggest rival in China Didi Kuaidi
  • Eyes Wide
  • Flush
  • Freedom Battle
  • High German map
  • Himalayan
  • Hot stock market
  • I called MT
  • I called MT 2
  • IFlyTek input
  • Jane book
  • Lazy weekend
  • Lifesmart
  • Mara Mara
  • Marital bed
  • Medicine to force
  • Micro Channel
  • Microblogging camera
  • NetEase
  • OPlayer
  • Pocket billing
  • Poor tour
  • Quick asked the doctor
  • Railway 12306 the only official app used for buying train tickets in China
  • SegmentFault
  • Stocks open class
  • Telephone attribution assistant
  • The driver drops
  • The Kitchen
  • Three new board
  • Watercress reading
  • WeChat

Infine, di seguito trovate il commento di David Emm, Senior Security Researcher di Kaspersky Lab a proposito della vicenda:

Sebbene la maggior parte dei dispositivi mobile presi di mira siano basati su Android, l’infezione che ha colpito alcune applicazioni all’interno dello store di Apple dimostra come neppure iOS sia immune ai malware. L’approccio “walled garden” (giardino recintato) di Apple rende difficile ai cybercriminali la compromissione delle app, ma se qualcosa riesce a penetrare la rete, come in questo caso, non esiste alcuna protezione disponibile in quanto Apple non fornisce a sviluppatori esterni gli strumenti necessari per sviluppare soluzioni anti malware per iOS. Tre anni fa, Eugene Kaspersky aveva già discusso  alcune delle problematiche connesse alla presunta immunità dei prodotti Apple e ai potenziali pericoli relativi ad un’infezione malware rivolta a un sistema operativo che non può essere protetto utilizzando un software anti malware.

Via: 9to5Mac