QR code per la pagina originale

XcodeGhost malware: WeChat e Angry Birds 2 nell’elenco delle 25 app più famose infette

Un malware prende possesso di alcune applicazioni su App Store, grazie a una versione contraffatta del tool di sviluppo Xcode.

,

Aggiornamento del 24 settembre 2015 – A cura di Rosario.

Come anticipato, sempre dal suo sito cinese Apple ha pubblicato la lista delle 25 app più famose tra quelle colpite da XcodeGhost, il malware diffusosi all’interno dell’App Store nei modi che abbiamo visto nei giorni scorsi.

L’azienda americana comunica di avere già provveduto alla rimozione di tutte le app dal proprio marketplace, motivo per il quale se riuscite a trovare su App Store una versione dei vari software elencati significa che per questi è già stato effettuato l’aggiornamento. Se viceversa l’app non è trovabile nel negozio virtuale, significa che il fix a XcodeGhost non è ancora stato introdotto.

Perché proprio 25 app? Secondo Apple, sarebbe il numero oltre il quale la cifra di utenti impattati da XcodeGhost scenderebbe sensibilmente. Guardando la lista, invece, è possibile notare che gran parte delle app riguarda in particolare il mercato cinese, per i motivi che abbiamo raccontato in precedenza. Ma ecco la lista:

  • WeChat
  • DiDi Taxi
  • 58 Classified – Job, Used Cars, Rent
  • Gaode Map – Driving and Public Transportation
  • Railroad 12306
  • Flush
  • China Unicom Customer Service (Official Version)
  • CarrotFantasy 2: Daily Battle
  • Miraculous Warmth
  • Call Me MT 2 – Multi-server version
  • Angry Bird 2 – Yifeng Li’s Favorite
  • Baidu Music – A Music Player that has Downloads, Ringtones, Music Videos, Radio, and Karaoke
  • DuoDuo Ringtone
  • NetEase Music – An Essential for Radio and Song Download
  • Foreign Harbor – The Hottest Platform for Oversea Shopping
  • Battle of Freedom (The MOBA mobile game)
  • One Piece – Embark (Officially Authorized)
  • Let’s Cook – Receipes
  • Heroes of Order & Chaos – Multiplayer Online Game
  • Dark Dawn – Under the Icing City (the first mobile game sponsored by Fan BingBing)
  • I Like Being With You
  • Himalaya FM (Audio Book Community)
  • CarrotFantasy
  • Flush HD
  • Encounter – Local Chatting Tool

Via | iClarified.com

XcodeGhost malware: aumenta il numero di app infette, Apple notificherà gli utenti colpiti

app-store.jpg

Aggiornamento del 23 settembre 2015 – A cura di Rosario.

XcodeGhost, riconoscere e liberarsi dell’infezione su Phone e iPadSe siete utenti Apple preoccupati dalla nuova minaccia XcodeGhost potete stare un po’ più tranquilli: l’azienda di Cupertino ha infatti affermato che riconoscerà e avviserà gli utenti colpiti dal malware, che come saprete ha infettato alcune applicazioni tra quelle disponibili su App Store.

L’informazione arriva dal sito cinese di Apple, ma per il momento non si sa come o quando chi è stato colpito da XcodeGhost riceverà una notifica. Nel frattempo, il timore nei confronti di questo nuovo malware continua a crescere, così come la stima delle app che sarebbero state effettivamente colpite.

Palo Alto Networks, la società che ha scoperto la minaccia, aveva inizialmente stimato che il problema riguardasse 39 app, ma in giro per al rete ci sono report che parlano di numeri parecchio superiori: il piano di Apple, in questo caso, sarà fornire una lista delle 25 applicazioni più famose tra quelle colpite.

Tra i nomi più famosi fatti finora, ci sono quelli di Angry Birds 2, WeChat e Didi Chuxing: non è un caso che Apple abbia aggiornato innanzitutto il suo sito cinese, visto che si tratta di tre applicazioni particolarmente diffuse nella nazione asiatica. Tencent, società che sviluppa WeChat, ha già aggiornato l’app ma naturalmente senza il download dell’ultima versione il malware rimane a piede libero.

Sempre per quanto riguarda la Cina, il problema è piuttosto serio: il download di Xcode da sorgenti esterne ad Apple è infatti una prassi abbastanza diffusa da quelle parti, a causa della bassa velocità di download imposta dal Grande Firewall.

Via | Mashable.com

Apple pulisce l’App Store da una serie di applicazioni malevole

iphone_malware_WireLurker

Post originale del 21 settembre 2015 – A cura di Rosario.

Move to iOS, l’app di Apple per Android accolta da migliaia di recensioni a una stellaNella giornata di ieri, Apple ha pulito l’App Store da una serie di applicazioni per iPhone e iPad, identificate in quello che è stato definito come il primo attacco in larga scala al marketplace virtuale dell’azienda di Cupertino. L’operazione sarebbe stata avviata dopo la scoperta di un numero indefinito di app infettate da un software malevolo chiamato XcodeGhost, come riportato da parte di un gruppo di società specializzate in sicurezza.

Anche un ecosistema chiuso e controllato come quello di Apple può essere dunque oggetto di attacchi da parte di malintenzionati, anche se prima di oggi erano state appena cinque le app rimosse dallo Store virtuale a detta dell’azienda Palo Alto Networks. Per riuscire nel loro attacco, gli hacker avrebbero convinto gli sviluppatori a usare una versione contraffatta del software che Apple fornisce agli sviluppatori per iOS e Mac, vale a dire Xcode.

Christine Monaghan, portavoce di Apple, ha commentato così la rimozione delle app:

“Abbiamo tolto queste dall’App Store una serie di app che sappiamo essere state create con questo software falsificato. Stiamo lavorando con gli sviluppatori per assicurarci che usino la versione giusta di Xcode per usare le loro app.”

Al momento, ciò che preoccupa di più i possessori di iPhone e iPad è trovare un modo per stabilire se i loro dispositivi sono infetti: purtroppo, Apple stessa non ha fornito indicazioni in merito, motivo per il quale bisognerà aspettare per capire cosa fare. Noi, naturalmente, vi terremo aggiornati in caso di ulteriori sviluppi sulla faccenda.

Via | Reuters.com