XcodeGhost, riconoscere e liberarsi dell’infezione su Phone e iPad

XcodeGhost è il primo malware della storia a superare le barriere di Apple e infettare l’App Store. Ecco cosa dovete sapere per proteggere i vostri iPhone e iPad.

Su App Store si è diffusa alla chetichella una minaccia molto seria che può minare la sicurezza e la privacy degli utenti; migliaia di app sono state contraffatte, tanto che Apple è dovuta intervenire col napalm, rimuovendo il software pericoloso. Ecco tutto quello che dovete sapere per proteggervi.

XcodeGhost malware: WeChat e Angry Birds 2 nell’elenco delle 25 app più famose infette

Cos’è e com’è nato XcodeGhost

XcodeGhost è un malware per iOS proveniente da una versione corrotta di Xcode 6.1 – 6.4, lo strumento ufficiale della mela per creare e distribuire su App Store le applicazioni. Questa versione corrotta è stata caricata su un sito Cloud cinese, e da lì è stata scaricata dagli sviluppatori del paese. Le applicazioni create con quella versione di Xcode sono poi riuscite a superare il muro della censura di Cupertino, e a finire su App Store. Qualcuno, un giorno, ci spiegherà com’è possibile che uno sviluppatore -quindi uno che di tecnologia ne mastica- decida di scaricare da un anonimo servizio online un’utility che è gratuitamente disponibile sul sito Apple in versione ufficiale e sicura.

Quali app e dispositivi sono coinvolti

Rientrano nell’allarme tutti gli iPhone, iPad e iPod touch compatibili con le app infettate, e dunque in pratica parliamo di un numero enorme di dispositivi, probabilmente più di 500 milioni. Se usate WeChat, NetEase Cloud Music, WinZip, Didi Chuxing, Railway 12306, China Unicom Mobile Office e Tonghuashun, siete quasi certamente stati contagiati.

Il fenomeno non riguarda solo la Cina. WeChat o CamCard, per esempio, sono molto utilizzate anche qui da noi.

Pericoli

Il rischio di chi ha contratto il malware scaricando o aggiornando app, è che XcodeGhost raccolga informazioni sul proprio dispositivo (orario, nome dell’app infetta, UUID, tipo di network, nome e tipo del dispositivo, password salvate, dati nella clipboard e così via) e lo invii poi sotto forma di pacchetti crittografati ad un server remoto malevolo. Ma c’è di più, il sistema è progettato per far eseguire comandi da remoto ai dispostivi zombie.

Come individuare l’infezione e cosa fare

Per prima cosa, verificate di possedere una delle app contraffatte. Trovate la lista completa qui di seguito. Dopodiché, rimuovetele immediatamente, resettate la password di iCloud e -come precauzione- qualunque altra password avete immesso di recente sul dispositivo.

网易云音乐 2.8.3
微信 6.2.5
讯飞输入法 5.1.1463
滴滴出行 4.0.0.6-4.0.0.0
滴滴打车 3.9.7.1 – 3.9.7
铁路12306 4.5
下厨房 4.3.2
51卡保险箱 5.0.1
中信银行动卡空间 3.3.12
中国联通手机营业厅 3.2
高德地图 7.3.8
简书 2.9.1
开眼 1.8.0
Lifesmart 1.0.44
网易公开课 4.2.8
马拉马拉 1.1.0
药给力 1.12.1
喜马拉雅 4.3.8
口袋记账 1.6.0
同花顺 9.60.01
快速问医生 7.73
懒人周末
微博相机
豆瓣阅读
CamScanner
CamCard
SegmentFault 2.8
炒股公开课
股市热点
新三板
滴滴司机
OPlayer 2.1.05
电话归属地助手 3.6.5
愤怒的小鸟2 2.1.1
夫妻床头话 1.2
穷游 6.6.6
我叫MT 5.0.1
我叫MT 2 1.10.5
自由之战 1.1.0

App compromesse secondo la società di sicurezza Fox-IT:

Mercury
WinZip
Musical.ly
PDFReader
guaji_gangtai en
Perfect365
网易云音乐
PDFReader Free
WhiteTile
IHexin
WinZip Standard
MoreLikers2
CamScanner Lite
MobileTicket
iVMS-4500
OPlayer Lite
QYER
golfsense
同花顺
ting
installer
下厨房
golfsensehd
Wallpapers10000
CSMBP-AppStore
礼包助手
MSL108
ChinaUnicom3.x
TinyDeal.com
snapgrab copy
iOBD2
PocketScanner
CuteCUT
AmHexinForPad
SuperJewelsQuest2
air2
InstaFollower
CamScanner Pro
baba
WeLoop
DataMonitor
爱推
MSL070
nice dev
immtdchs
OPlayer
FlappyCircle
高德地图
BiaoQingBao
SaveSnap
WeChat
Guitar Master
jin
WinZip Sector
Quick Save
CamCard

Ti potrebbe interessare