App Cinesi contaminate nello store di Apple

Se hai uno smartphone Apple non puoi dormire sonni tanquilli nel 2015. Dopo lo scandalo per le falle di sicurezza tenute nascoste ecco che viene reso noto un massiccio attacco informatico perpetrato attraverso lo store ufficiale delle App. Questa volta la minaccia nasce direttamente in fase di produzione delle applicazioni; tutti gli sviluppatori che abbiano sostituito il lento

XCode sostituito da XCodeGhost

Per garantire una certa uniformità e sicurezza delle app, la Apple mette a disposizione degli sviluppatori il software XCode tramite il quale è possibile programmare nuove applicazioni da smerciare sullo store della mela morsicata. Purtroppo però, quando si tenta di scaricare questo software dal territorio cinese si riscontrano importanti rallentamenti. Ecco quindi che i malfattori hanno pensato bene di creare una copia modificata del software di sviluppo Apple e di metterlo a disposizione su server veloci di Baidu con il nome di XCodeGhost. Ovviamente gli sviluppatori Cinesi hanno preferito scaricare velocemente XCodeGhost invece di attendere lunghi tempi di caricamento per la versione originale XCode. A questo punto entra in gioco la modifica che rende speciale XCodeGhost e che aggiunge codice spia dentro le app sviluppate. In pratica ogni app che sia stata sviluppata utilizzando XCodeGhost si porta dentro codice malevolo e deve ora essere riscritta.

Una volta che hai installata una app infetta il codice malevolo si scatena. XCodeGhost tenta di infiltrarsi nei tuoi appunti e registra le tue attività. Inoltre il codice aggiunto nelle app causerebbe (forse) la comparsa di popup ingannevoli che tentano di rubare i dati di accesso dei principali account del telefono. In teoria sei al sicuro se aggiorni al più presto le applicazioni, ma comunque è più prudente disinstallare le app infette per aspettare la nuova versione corretta e senza malware (magari tra qualche mese).

Le App infette non sono solo Cinesi

Si sperava che la minaccia coinvolgesse solo applicazioni popolari in Cina ed estremo oriente, ma l’entità del danno non è ancora nota in via definitiva e continua a crescere. Il primo conteggio della Palo Alto Networks riportava una cinquantina di app. Poi una seconda cernita della società di sicurezza cinese Qhioo 360 (madre dell’antivirus gratuito 360 Total Security) ha contato più di 300 applicazioni infettate. Ed infine la FireEye Labs e Pangu Team hanno portato il conto verso 4000 app. Per ora la Apple ha pubblicato un primo elenco con 25 app da evitare:

  1. WeChat
  2. DiDi Taxi
  3. 58 Classified – Job, Used Cars, Rent
  4. Gaode Map – Driving and Public Transportation
  5. Railroad 12306
  6. Flush
  7. China Unicom Customer Service (Official Version)
  8. CarrotFantasy 2: Daily Battle
  9. Miraculous Warmth
  10. Call Me MT 2 – Multi-server version
  11. Angry Bird 2
  12. Baidu Music – A Music Player that has Downloads, Ringtones, Music Videos, Radio, and Karaoke
  13. DuoDuo Ringtone
  14. NetEase Music
  15. Foreign Harbor
  16. Battle of Freedom (The MOBA mobile game)
  17. One Piece – Embark (Officially Authorized)
  18. Let’s Cook
  19. Heroes of Order & Chaos
  20. Dark Dawn – Under the Icing City (la prima app mobile sponsorizzata dall’attrice Fan BingBing)
  21. I Like Being With You
  22. Himalaya FM

Alle quali si aggiungono:

  • CamCard
  • WinZip
  • PDFReader

E gli elenchi sono in continuo aggiornamento con la scoperta di nuove app popolari e infettate. Se sul proprio smartphone Apple sono presenti alcune delle app riportate sopra occorre reinstallarle con la versione nuova presente nello store ufficiale e sperare che non ci siano problemi futuri.

Apple mette a disposizione XCode direttamente su server Cinesi

Per evitare che la brutta storia si ripeta, la Apple ha deciso di mettere a disposizione XCode direttamente su server Cinesi in modo da risolvere i problemi di lentezza in fase di download. Ora gli sviluppatori dell’estremo oriente non dovrebbero più avere incentivi a scaricare tool di sviluppo modificati… si spera…