App Store torna nel mirino dei cyber criminali: il famoso negozio virtuale di applicazioni per iOS, nonostante un attento controllo del software caricato sulla piattaforma, avrebbe ospitato ben 6 malware camuffati da app, come rivelato da un recente report della società di cyber security Intego.
Il gruppo di analisti, che si occupa della creazione di antivirus per i sistemi Windows e Mac, avrebbe portato alla luce applicazioni iPhone infettate da “OSX/MacOffers”, che spacciandosi per un riproduttore multimediale per il formato Adobe Flash Player è stato scaricato da diverse centinaia di utenti, con effetti abbastanza spiacevoli sul dispositivo in uso.
Tra questi, la sostituzione automatica del browser predefinito con un suo “facsimile”, ovviamente tutt’altro che sicuro, e pronto ad aprire nuove falle di sicurezza nel nostro iPhone ricercando e scaricando ulteriore malware ad ogni avvio dell’app.
La strategia utilizzata per diffondere OSX/MacOffers è tanto subdola quanto raffinata: si tratta del cosiddetto “notarized malware”, ovvero di virus appositamente camuffati per sottrarsi al controllo svolto da Apple su App Store.
Le sei app notificate da Intego funzionano seguendo questo principio: all’interno di un’immagine JPEG (parte del pacchetto app caricato sullo Store), vengono nascoste stringhe di codice che rimandano ad un file ZIP, il quale a sua volta contiene l’applicazione che andrà a colpire il dispositivo in uso.
App Store, che ora ha rimosso il software incriminato, in queste ultime ore ha fatto esperienza di una delle forme di attacco più evolute, alla quale probabilmente molte altre piattaforme avrebbero ceduto. Il “notarized malware”, infatti, oggi come oggi viene rivelato da appena 4 antivirus su 60, come rivelato dai dati ufficiali di Intego.
Proteggere i nostri iPhone, di conseguenza, è parecchio difficile a meno che non si abbia assoluta certezza dell’integrità dei file: al momento è comunque caldamente suggerito evitare l’installazione di app recentissime, che potrebbero aver passato il vaglio dello Store troppo in fretta per essere considerate immuni da vizi.