Scoperte App infette sull’Apple Store!

Scoperte App infette sull’Apple Store! Ad annunciare ciò è la società Palo Alto Networks che ha scoperto almeno 39 applicazioni pubblicate su App Store infettate da un malware(XcodeGhost).

Il malware XcodeGhost potrebbe essere utilizzato sia per attivare dei prompt in cui richiedere all’utente delle password sia per leggere e scrivere dati nella Clipboard dell’utente che potrebbe essere usata per leggere la password qualora queste vengano copiate da uno strumento di gestione

Tra le app infette troviamo WeChat versione 6.2.5, CamScanner, oPlayer e CamCard: tutte app destinate al mercato cinese. C’è da puntualizzare una cosa però, le app in questione non sono state volutamente sviluppate con codice malevolo, ma all’insaputa dello sviluppatore il malware entra nell’applicazione tamite Xcode (tool ufficiale di sviluppo App IOS).

Gli sviluppatori delle App infette non sono da discolpare totalmente! Infatti questi sviluppatori non hanno scaricato una build del sistema di sviluppo direttamente dal sito di Apple ma hanno utilizzato dei link più veloci prelevati dal social network Baidu.

Risultato: hanno scaricato una build infetta. Tutti i file ed i link relativi ad Xcode sono stati rimossi dai server di Baidu.




Reply