skip to Main Content

Cybercrime, rilevate 17 app con malware nell’Apple Store

Cybercrime, Rilevate 17 App Con Malware Nell’Apple Store

Wandera: 17 app sull’Apple Store contengono un malware: è un clicker trojan. Le ha sviluppate tutte la stessa società indiana 

Diciassette APP sull’Apple Store contengono malware. Lo hanno scoperto i ricercatori di cyber security di Wandera, che lo hanno identificato come un clicker trojan. Queste comunicano con un server di Comando e Controllo (C&C) per simulare l’interazione dell’utente, aprendo link e pagine Web in background. Ciò allo scopo di consentire ai suoi sviluppatori di ottenere profitti grazie ai “pay-per-click” sulle reti di advertising. Le applicazioni infette appartengono peraltro a diverse categorie – tra cui produttività, utilities e viaggi – e sono state create tutte dalla stessa società. E’ l’indiana AppAspect Technologies Pvt. Ltd, che a oggi ne ha pubblicate 51 sullo Store. Il gruppo malevolo scoperto fa parte di quelle gratis.

Gli esperti di cyber security: Il pericolo maggiore è dato dal server di C&C, comune per tutte le app. E’ una vera e propria backdoor, che può essere sfruttata dal cybercrime per fare di tutto

La caratteristica di tutte le app infette è che comunicano con lo stesso server C&C. Secondo il ricercatore di cyber security Dr. Web, questo è usato per inviare i comandi per lanciare pubblicità mirata o il caricamento silenzioso di siti Web e riconfigurazioni remote sul dispositivo colpito. Le app, invece, raccolgono informazioni private dal dispositivo, come la marca e il modello, il paese di residenza dell’utente e vari dettagli di configurazione. Wandera ha anche rilevato che nelle trasmissioni viene usato un forte codice di crittografia. Il server peraltro consente alle app di ignorare i controlli di sicurezza perché attiva un canale di comunicazione direttamente con l’attaccante, non è rilevato da Apple. I canali C&C possono essere utilizzati per distribuire anche payload. L’infrastruttura, infatti, è una “backdoor” che può essere sfruttata se viene rilevata una vulnerabilità o quando l’attaccante sceglie di attivare un codice aggiuntivo, nascosto nell’app originale.

Back To Top