lunedì 21 settembre 2015

XcodeGhost, primo grande attacco malware contro Apple App Store


L'Apple Store di Apple è finito sotto attacco dagli hacker in Cina. Lo ha confermato l'azienda di Cupertino, secondo cui i pirati informatici hanno incorporato un malware in decine di applicazioni legittime per iPhone e iPad per convincere gli utenti a usare versioni contraffatte del software sviluppato dalla Apple. Il programma dannoso usato dai pirati informatici, denominato "XcodeGhost", permetterebbe di ottenere diverse tipologie di dati dai dispositivi mobili della Mela. L'attacco viene considerato il primo su larga scala che si fa strada bypassando i rigorosi processi di revisione di Apple che garantiscono una elevata sicurezza della sua piattaforma.

Apple ha detto domenica di aver rimosso le applicazioni dall'App Store che includono il codice malevolo, ma non prima che applicazioni di messaggistica come WeChat, che conta centinaia di milioni di utenti cinesi ed è l'app social più in rapida crescita in Italia, hanno distribuito malware che potrebbe tentare di rubare le password degli utenti e altre informazioni. Wechat, che ha più di 500 milioni di utenti, ha dichiarato che la sua app è stata influenzata dal problema, ma di aver già risolto il problema all'inizio di questo mese. La società ha detto che la sua versione 6.2.5, rilasciata il 10 settembre, è stata infettata, ma la versione 6.2.6, distribuita il 12 settembre, non lo è. 

"Finora, non c'è stato alcun segno di "furto e perdita di informazioni o di denaro degli utenti", la società ha aggiunto. Gli sviluppatori di applicazioni e di Apple erano apparentemente ignari del fatto che le applicazioni erano state infettate. Gli hacker sono riusciti ad ingannare gli sviluppatori delle applicazioni inducendoli a scaricare una versione modificata di Xcode, il software che gli sviluppatori utilizzano per creare applicazioni iOS. Questa falsa versione di Xcode include il malware, che poi ha fatto la sua strada nelle app in seguito caricate sull'Apple Store. Prima di questo attacco, solo cinque applicazioni malevoli erano state trovate nello store di Apple. 

"Abbiamo rimosso le applicazioni dall'App Store che sappiamo sono state create con questo software contraffatto", ha detto alla Reuters la portavoce di Apple Christine Monaghan in una e-mail. "Stiamo lavorando con gli sviluppatori per assicurarsi di utilizzare la versione corretta di Xcode per ricostruire le loro app". Secondo Palo Alto Networks, la società di sicurezza che ha scoperto il problema, il malware potrebbe sottrarre le password immesse dall'utente e dirottare gli url che un utente tenta di aprire. Palo Alto Networks ha detto di aver identificato almeno 39 app colpite, di cui almeno una che ha cercato di rubare le password degli utenti di iCloud

La versione di Xcode contaminata è stata scaricata da un server in Cina, che gli sviluppatori hanno utilizzato in quanto permetteva il download più veloce rispetto all'utilizzo dei server statunitensi di Apple. La società di sicurezza cinese Qihoo360 ha detto sul suo blog di aver scoperto 344 applicazioni infettate con XcodeGhost. Agli inizi di settembre, gli hacker attraverso un malware noto come "KeyRaider", erano entrati in possesso di 225mila account Apple, la maggiore parte dei quali in Cina, prima di essere scoperti da Palo Alto Networks, che avevano individuato attività sospette su un alto numero di dispositivi mobili su cui è stato effettuato il jailbreak.




Via: Mashable

Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...