Dopo il primo grosso caso di frode su App Store verificatosi la scorsa settimana, un secondo caso è stato segnalato da ArsTechnica. Uno sviluppatore cinese di applicazioni riguardanti il turismo sarebbe il colpevole e almeno un utente avrebbe segnalato l’hijacking del proprio account.
Lo sviluppatore in questione è WiiSHii Network, bannato da App Store, e le applicazioni malevole sfruttate sono “[EN]GYOYO Shanghai Travel Helper” e “[EN]GYOYO Beijing Travel Helper”, ora rimosse, giunte in poche ore nella top 10 tra le app legati ai viaggi.
L’utente che ha segnalato l’hijacking dell’account iTunes ha inviato come prova la fattura da $168.89 (dopo il salto trovate l’immagine). La cifra comprende numerosi acquisti da $3.99 pagati al venditore “Shanghai WiiSHii”, il tutto ovviamente contro la sua volontà.
Anche in questo caso, è stato effettuato l’hacking di diversi account iTunes e, per scalare la classifica, lo sviluppatore ha acquistato le proprie applicazioni utilizzando le carte di credito degli ignari utenti.
Dopo il primo caso di hacking, Apple ha voluto minimizzare comunicando la violazione di soli 400 account iTunes su 150 milioni, ma il problema sicurezza si è riproposto prontamente.
Grazie a ZZ-2 per la gentile segnalazione
Seguici
melablog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Melablog.it contattare la concessionaria esclusiva Populis Engage.
laddantel
12 lug 2010 - 12:39 - #1ma il problema non è di apple, ma degli utenti! il sistema di apple non è stato bucato!
il concetto è che sono stati rubati i dati di accesso al’itunes store (che comprende anche tutti gli altri store) e poi regolarmente comprati gli articoli del truffatore.
sono gli utenti che devono stare più attenti a virus e pishing!
Giuseppe_Luce
12 lug 2010 - 12:42 - #2Scusate ma se c’è un archivio di account compromessi Apple non fa prima a mandare una lettera a tutti quanti e avvisarli di cambiare pass?
Io comunque per sicurezza ho levato la mia cc dall’account iTunes…
Gurzo83
12 lug 2010 - 12:58 - #3avevo segnalato la notizia 2 giorni fa ;)
SmoQ
12 lug 2010 - 13:37 - #4Invece il problema è proprio di Apple, perchè ogni app viene vagliata da loro prima di essere pubblicata sull’app store. Dovrebbero fate più attenzione ai trojan mascherati da app che autorizzano…
zz-2
12 lug 2010 - 13:42 - #5@Melablog
Prego, prego :)
zz-2
12 lug 2010 - 13:57 - #6@gurzo83
lo avevi già fatto tu?!
sorry, quando ho fatto la segnalazione ho prima guardato sole le ultime 2-3 precedenti.
tornando OT:
. Resta il fatto che tra i tanti pregi con cui viene sponsorizzata l’utilità di un app store, c’è anche quella di poter impedire questo genere di frodi, altrimenti si finisce davvero per vantarsi della quantità per nascondere una un po’ meno limpida sicurezza.
non ho trovato info se Apple rimborserà i clienti truffati.
rogerdodger
12 lug 2010 - 14:05 - #7gurzo
e cosa vuoi? un applauso?
cose del genere succedono dal 2008 e non solo su iTunes, ma su qualsiasi store e anche prima del 2008…mi sa che ti sei alzato tardi ;)
rogerdodger
12 lug 2010 - 14:07 - #8zz2
infatti come sicurezza è ottima. Questa cosa ha riguar.dato uno 0,0003 degli account. Come c’è scritto oggi su theappl.elounge è ridicolo colleg.are questo aspetto alla chiusura di AppStore che a mio m.odo di vedere resta uno dei pregi del negozio di Apple.
Gurzo83
12 lug 2010 - 14:16 - #9un piccolo ringraziamento non guasterebbe ;)
come al solito non sai manco comprendere i messaggi degli altri trollone LOL
Gurzo83
12 lug 2010 - 14:18 - #10sicurezza? LOL per ora sono pochi account…ma il problema rimane che cominciano a uscire un po troppi sviluppatori truffaldini
fabrix
12 lug 2010 - 14:26 - #11“bannato” in italiano non esiste! Dite «cacciato», «escluso», «sospeso»… un piccolo sforzo su, non è così difficile! :-)
zioronan95
12 lug 2010 - 14:29 - #12Negli ultimi mesi mi arrivano pochissime ricevute da iTunes Store e l’ultima è del 2 giugno 2010… Non capisco come mai visto che ho scaricato moltissime app ultimamente che però non sono mai state incluse in nessuna ricevuta…
paluz
12 lug 2010 - 14:41 - #13Ma questi sviluppatori son proprio furbi! Per guadagnare qualche centinaio di euro si ritrovano fuori da app store! Piuttosto fai una campagna in cui per un giorno offri gratis l’applicazione così quella va subito ai primi posti in classifica e poi continui a venderla! no??
hunte88
12 lug 2010 - 14:42 - #14Scusate, c’è un modo di sapere quali sono gli account truffati ?
fledermaus
12 lug 2010 - 15:09 - #15“Bannato” non si può vedere.
fledermaus
12 lug 2010 - 16:01 - #16@fabrix e p.c. alla sgrammaticata redazione di melablog:
Veramente l’equivalente di to ban è bandire, quindi banned = bandito
mrmoleskine
12 lug 2010 - 16:58 - #17Ma quindi era un problema di phishing? Confermato?
@fladeramus: non sarà italiano, ma è comprensibilissimo e molto utilizzato sul web.
Forse sbaglio, ma non credo che “cliccare” sia originario della lingua italiana, ma viene usato da tutti.
Se non avete una cippa da dire, non è obbligatorio trasformarsi nel correttore automatico.
Gurzo83
12 lug 2010 - 17:47 - #18@mrmoleskine
mi sà che non è phishing arrivati a sto punto
http://www.saggiamente.com/blog/2010/07/attenzione-itunes-ancora-frodi-in-atto/
menestrello
12 lug 2010 - 17:51 - #19@rogerdodger
Ridai una letta al blog che hai segnalato va ;)
davidz
12 lug 2010 - 18:12 - #20Che seghe siete, ragazzi. Concordo con mrmoleskine sulle questioni linguistiche. Eccheccasso, ha scritto “bannato”, non “favvato” o “lurkare”.
rogerdodger
12 lug 2010 - 18:18 - #21menestrello
ho letto, ma potrebbe trattarsi anche di un caso singolo o di smarrimento password. E in ogni caso ti do una notizia fresca fresca: anche tra 10 anni ci saranno questi problemi sia su iTunes che su Amazon che su youbuy punto com e via dicendo. E’ uno scccoooop.
vtison
12 lug 2010 - 19:42 - #22cacchio ragazzi, va bene che fa figo usare inglesismi, si possono accettare calchi quali “fraggare”, ma che senso ha “bannare” quando esiste già il non molto diverso “bandire”??
#17 cliccare è un neologismo ed è accettato in quanto non esiste un termine in italiano che definisca “premere il pulsante del mouse”. come già detto, esiste una moltitudine di parole in italiano che possono tradurre “to ban”, spiegami perché difendere “bannare”. voi relativisti del menga avete rotto le scatole nel difendere l’itagliano correggiuto nel web. e i risultati del vostro giustificare si vedono (almeno, si vedono se si sa leggere e scrivere).
L’apoteosi però la raggiungi con la tua frase “Se non avete una cippa da dire, non è obbligatorio trasformarsi nel correttore automatico.” Non so te, ma a me l’ignoranza fa girare le palle perché è DANNOSA, e chi la giustifica altrettanto.
gaetanosultano
12 lug 2010 - 20:53 - #23Ma la discussione è riferita allé frodi su i tunes o all uso ” improprio” di un termine Che per quanti sbagliato possa essere capiamo tutti?
menestrello
13 lug 2010 - 00:37 - #24@rogerdodger
Tutto ok quindi non è successo nulla …
Vaaaaaa bene
Queste cose accadono ma il fatto che la gente dica che sia normale è veramente bestiale…..
rogerdodger
13 lug 2010 - 07:52 - #25non è normale, solo che quando c’è di mezzo Apple si fa molto più casino.
dentifriciovivente
13 lug 2010 - 10:07 - #26Hahahha si vede che siete fan della Apple, così sfigati che non sapete nemmeno che la parola “bannato” si usa oramai da più di 5 anni, di solito sui giochi online.
deber
13 lug 2010 - 22:40 - #27Si capisce che dentifriciovivente e’ un newbie… il termine ‘bannato’ (o banned all’ inglese) esiste dai tempi delle BBS quando si usava il modem a 9600bps e Internet non esisteva.
Forse dovresti leggerti un po’ di computer history per capire che voi (PC, ai tempi DOS 3,3) siete sempre rimasti indietro nel tempo e necessitate di una maggiore apertura mentale.
Buona serata :)