Se hai uno smartphone Apple non puoi dormire sonni tanquilli nel 2015. Dopo lo scandalo per le falle di sicurezza tenute nascoste ecco che viene reso noto un massiccio attacco informatico perpetrato attraverso lo store ufficiale delle App. Questa volta la minaccia nasce direttamente in fase di produzione delle applicazioni; tutti gli sviluppatori che abbiano sostituito il lento
XCode sostituito da XCodeGhost
Per garantire una certa uniformità e sicurezza delle app, la Apple mette a disposizione degli sviluppatori il software XCode tramite il quale è possibile programmare nuove applicazioni da smerciare sullo store della mela morsicata. Purtroppo però, quando si tenta di scaricare questo software dal territorio cinese si riscontrano importanti rallentamenti. Ecco quindi che i malfattori hanno pensato bene di creare una copia modificata del software di sviluppo Apple e di metterlo a disposizione su server veloci di Baidu con il nome di XCodeGhost. Ovviamente gli sviluppatori Cinesi hanno preferito scaricare velocemente XCodeGhost invece di attendere lunghi tempi di caricamento per la versione originale XCode. A questo punto entra in gioco la modifica che rende speciale XCodeGhost e che aggiunge codice spia dentro le app sviluppate. In pratica ogni app che sia stata sviluppata utilizzando XCodeGhost si porta dentro codice malevolo e deve ora essere riscritta.
Una volta che hai installata una app infetta il codice malevolo si scatena. XCodeGhost tenta di infiltrarsi nei tuoi appunti e registra le tue attività. Inoltre il codice aggiunto nelle app causerebbe (forse) la comparsa di popup ingannevoli che tentano di rubare i dati di accesso dei principali account del telefono. In teoria sei al sicuro se aggiorni al più presto le applicazioni, ma comunque è più prudente disinstallare le app infette per aspettare la nuova versione corretta e senza malware (magari tra qualche mese).
Le App infette non sono solo Cinesi
Si sperava che la minaccia coinvolgesse solo applicazioni popolari in Cina ed estremo oriente, ma l’entità del danno non è ancora nota in via definitiva e continua a crescere. Il primo conteggio della Palo Alto Networks riportava una cinquantina di app. Poi una seconda cernita della società di sicurezza cinese Qhioo 360 (madre dell’antivirus gratuito 360 Total Security) ha contato più di 300 applicazioni infettate. Ed infine la FireEye Labs e Pangu Team hanno portato il conto verso 4000 app. Per ora la Apple ha pubblicato un primo elenco con 25 app da evitare:
- DiDi Taxi
- 58 Classified – Job, Used Cars, Rent
- Gaode Map – Driving and Public Transportation
- Railroad 12306
- Flush
- China Unicom Customer Service (Official Version)
- CarrotFantasy 2: Daily Battle
- Miraculous Warmth
- Call Me MT 2 – Multi-server version
- Angry Bird 2
- Baidu Music – A Music Player that has Downloads, Ringtones, Music Videos, Radio, and Karaoke
- DuoDuo Ringtone
- NetEase Music
- Foreign Harbor
- Battle of Freedom (The MOBA mobile game)
- One Piece – Embark (Officially Authorized)
- Let’s Cook
- Heroes of Order & Chaos
- Dark Dawn – Under the Icing City (la prima app mobile sponsorizzata dall’attrice Fan BingBing)
- I Like Being With You
- Himalaya FM
Alle quali si aggiungono:
- CamCard
- WinZip
- PDFReader
E gli elenchi sono in continuo aggiornamento con la scoperta di nuove app popolari e infettate. Se sul proprio smartphone Apple sono presenti alcune delle app riportate sopra occorre reinstallarle con la versione nuova presente nello store ufficiale e sperare che non ci siano problemi futuri.
Apple mette a disposizione XCode direttamente su server Cinesi
Per evitare che la brutta storia si ripeta, la Apple ha deciso di mettere a disposizione XCode direttamente su server Cinesi in modo da risolvere i problemi di lentezza in fase di download. Ora gli sviluppatori dell’estremo oriente non dovrebbero più avere incentivi a scaricare tool di sviluppo modificati… si spera…