Ebbene si, nonostante Apple sia sempre molto attenta alla sicurezza degli utenti e dei device, sono apparse delle app infette su App Store, una su tutte la popolare WeChat. Apple ha già reagito rimuovendo rapidamente le app infette e riportando l’ordine sullo store ma bisognerà accertarsi che non ci siano altre app dannose.
Facciamo chiarezza e cerchiamo di capire cosa è successo e quali misure sono già state adottate per arginare il problema.
Il malware associato alle app si chiama XcodeGhost ed è riuscito ad essere implementato nelle app per iOS e Mac grazie ad una versione modificata (e ovviamente non regolare) di Xcode, il software di sviluppo per le app per iOS e OS X.
Christine Monaghan, portavoce di Apple, ha dichiarato a Reuters: “Abbiamo rimosso da App Store tutte le app che sappiamo essere state create con questo software contraffatto. […] Stiamo lavorando con gli sviluppatori per accertarci che usino una versione regolare e approvata di Xcode per le proprie app”.
La maggior parte delle app coinvolte sono cinesi, quindi il rischio di avere app infette in Italia è basso, ma tra le app colpite spicca sicuramente una delle più popolari app di messaggistica, famosa anche da noi, WeChat (anche se l’ultima versione disponibile, rilasciata un paio di giorni fa, è pulita).
Gli esperti di sicurezza che hanno analizzato il malware XcodeGhost hanno concluso che questo malware è capace di aprire link URL, leggere e scrivere la clipboard e aprire finestre di phishing.
Non ci sono prove, al momento, che attestino furti di dati, anche se XcodeGhost è un problema serio perché dimostra come gli sviluppatori possano essere utilizzati (si presuppone involontariamente) come vettori di software dannoso. Sappiamo, infine, che la versione compromessa di Xcode proviene da un server in Cina e potrebbe essere stata preferita a quella ufficiale presente su App Store perchè più rapida nel download.
AGGIORNAMENTO: BGR ha pubblicato la lista delle app infette. Il consiglio è, nel caso le aveste sul vostro device, di disinstallarle fino a quando gli sviluppatori non confermeranno di aver risolto i problemi di sicurezza:
- air2
- AmHexinForPad
- Angry Birds 2
- baba
- BiaoQingBao
- CamCard
- CamScanner
- CamScanner Lite
- CamScanner Pro
- Card Safe
- China Unicom Mobile Office
- ChinaUnicom3.x
- CITIC Bank move card space
- CSMBP-AppStore
- CuteCUT
- DataMonitor
- Didi Chuxing
- Eyes Wide
- FlappyCircle
- Flush
- Freedom Battle
- golfsense
- golfsensehd
- guaji_gangtai en
- Guitar Master
- High German map
- Himalayan
- Hot stock market
- I called MT
- I called MT 2
- IFlyTek input
- IHexin
- immtdchs
- InstaFollower
- installer
- iOBD2
- iVMS-4500
- Jane book
- jin
- Lazy weekend
- Lifesmart
- Mara Mara
- Marital bed
- Medicine to force
- Mercury
- Micro Channel
- Microblogging camera
- MobileTicket
- MoreLikers2
- MSL070
- MSL108
- Musical.ly
- NetEase
- nice dev
- OPlayer
- OPlayer Lite
- PDFReader
- PDFReader Free
- Perfect365
- Pocket billing
- PocketScanner
- Poor tour
- Quick asked the doctor
- Quick Save
- QYER
- Railway 12306
- SaveSnap
- SegmentFault
- snapgrab copy
- Stocks open class
- SuperJewelsQuest2
- Telephone attribution assistant
- The driver drops
- The Kitchen
- Three new board
- ting
- TinyDeal.com
- Wallpapers10000
- Watercress reading
- WeLoop
- WhiteTile
- WinZip
- WinZip Sector
- WinZip Standard
UPDATE: Rovio ha specificato a BGR che la build di Angry Birds 2 infetta è relativa al mercato cinese (China, Taiwan, Hong Kong, Macau) e che è stata già corretta da un aggiornamento. Gli utenti dovranno quindi solo controllare di avere l’ultima versione installata.