App per iPhone collegate al Malware Golduck

App per iPhone collegate al Malware Golduck

La sicurezza informatica è un argomento molto delicato e lo è diventato ancora di più con la rapida espansione dei dispositivi Mobile (smartphone e tablet) e delle App. Appthority, un’azienda che fornisce protezione Mobile alle minacce informatiche, ha mostrato come alcune App comunicano segretamente con un server associato a Golduck, un malware storicamente basato su Android che infetta le popolari App di giochi. Un’altra società, Wandera, che si occupa di sicurezza informatica, recentemente ha scoperto che una dozzina di App per iPhone incorpora il codice backdoor che consente l'invio silenzioso di payload dannosi al dispositivo Mobile. Lo stesso server di comando e controllo utilizzato dal malware Golduck. Al momento più di 10 milioni di utenti sono stati colpiti dal malware, consentendo agli hacker di eseguire comandi malevoli, come l'invio di messaggi SMS premium.

Le app che includono questo malware sono: Commando Metal: Classic Contra, Super Pentron Adventure: Super Hard, Classic Tank vs Super Bomber, Super Adventure of Maritron, Roy Adventure Troll Game, Trap Dungeons: Super Adventure, Bounce Classic Legend, Block Game, Classic Bomber: Super Leggenda, Brain It On: Stickman Physics, Bomber Game: Classic Bomberman, Classic Brick - Retro Block, The Climber Brick e Chicken Shoot Galaxy Invaders. Secondo le analisi di Wandera viene evidenziato che, il server di comando e controllo invia un elenco di icone di spazio pubblicitario nell'angolo in alto a destra dell’App, ma l’elenco inviato non è sempre uguale.  Il server, infatti, comunica all’App quali icone e collegamenti devono essere forniti all'utente.  Wandera ha notato anche che le App inviano i dati dell'indirizzo IP e in alcuni casi i dati di localizzazione, versione e tipo di dispositivo e il numero di annunci visualizzati.

Questo malware è abbastanza importante in quanto, secondo Wandera, un hacker potrebbe facilmente utilizzare lo spazio pubblicitario secondario per reindirizzare l'utente all'installazione di un profilo di provisioning o di un nuovo certificato che in definitiva comporta la configurazione di un’App più dannosa.Ad oggi, molte delle App elencate sopra non sono più disponibili sullo store di Apple, che essendo stata informata del malware ha messo offline le App.

La nostra raccomandazione è sempre di stare attenti con gli annunci pubblicitari nelle App o nei giochi, soprattutto nel caso di annunci che inducono l’utente a installare certificati o a scaricare App fuori dall’App Store o Google Play.

Pubblicato il 1 mar 2019

Potrebbero interessarti

BASTA UN SELFIE E FAI ACQUISTI ONLINE CON MASTERCARD

Dimenticate pin o codici, a breve per autorizzare un pagamento online con la carta di credito basteranno le impronte digitali e un 'selfie'. Testata nei mesi scorsi in Olanda e Stati Uniti, la novità firmata MasterCard arriverà in estate in diversi Paesi, Italia compresa. L'annuncio, come riporta l'edizione online della Bbc, arriva dal Mobile World Congress di Barcellona, in cui la compagnia ha dato dimostrazione della tecnologia. Il nuovo sistema di autenticazione, che manda in pensione il tradizionale pin, è stato gradito dalla maggior parte dei partecipanti alla fase di test (92%). Particolarmente entusiasti gli olandesi: lo shopping è diventato più facile per il 95% di coloro che hanno utilizzato le impronte digitali e per l'80% di chi ha sfruttato il riconoscimento del volto. Per abilitare il meccanismo gli utenti devono scaricare un'applicazione - su pc, smartphone o tablet - : per portare a termine un acquisto online dovranno prima inserire i dati della carta di credito e per la seconda fase di autenticazione potranno usare l'impronta digitale oppure optare per un selfie. In questo caso agli utenti sarà anche richiesto di fare l'occhiolino davanti alla fotocamera, per provare che non stanno mostrando la foto di un'altra persona.

MICROSOFT: ECCO OUTLOOK PER IOS E ANDROID

Outlook, Microsoft lancia la nuova app per la posta elettronica Finalmente arriva l’app ufficiale Outlook di Microsoft per iOS e Android. La società aveva già pubblicato app mobile come il pacchetto Office, Xbox Music, MSN Notizie, e tante altre; la mancanza però di un’applicazione Outlook per le piattaforme mobile più popolari del mondo sembrava un enorme buco, finalmente colmato.   In realtà l’app era già presente sugli store sotto il nome Acompli, ma era sviluppata e pubblicata appunto dall’Acompli Inc. Il successo che però ha riscosso l’applicazione già alla sua prima versione è stato tale da spingere Microsoft ad acquisirla nel Dicembre 2014 e a pubblicarla sotto il nome di Outlook.   Non c'è dubbio che Outlook sul desktop sia un client di posta elettronica molto diffuso ed effettivamente risultava essere una mancanza troppo grande su iOS e Android. Il client di posta di Microsoft è stato dominante sui pc per decenni, visto che viene fornito con il bundle delle versioni di Microsoft Office. L’applicazione si basa sulle tre caratteristiche principali di Acompli, cioè la scelta dei browser web, un messaggio di filtraggio priorità e il visualizzatore di allegati, che si integra facilmente con i fornitori di cloud storage come Dropbox, Google Drive, Box e, naturalmente, il servizio Microsoft OneDrive.   Per i gli utenti Acompli, Outlook sarà un'esperienza familiare, perché al momento non ci sono grandi cambiamenti o aggiornamenti. Questi ultimi ci saranno molto probabilmente in futuro, proprio per dare un’impronta in stile Microsoft, che da anni ha come obiettivo primario i servizi per le imprese. Speriamo solo che non vada a scapito dell’integrazione con Google Drive o altri servizi di cloud storage esterni.   L'interfaccia utente supporta 30 lingue, e le applicazioni richiedono iOS 8.0 e versioni successive, o Android 4.0 e superiori.

DOMANDE? CHIEDILO A BRAINDOO!

BrainDoo è un' App gratuita che ti permette di fare domande e ricevere le migliori risposte dalla community virtuale. Un nuovo modo per avere sempre un supporto o diventare universalmente riconosciuto per le tue idee. Cosa c'è di nuovo? La possibilità di mettere a disposizione la propria conoscenza, le proprie esperienze o semplicemente un'idea per rispondere al bisogno degli utenti. Non sai cosa indossare stasera?  Non ricordi il nome dell'ultimo premio Pulitzer?  Chiedilo agli utenti della community BrainDoo. L'obiettivo di BrainDoo è rispondere. Il sistema infatti seleziona il profilo che può darti la migliore risposta. Non solo! Tu stesso puoi rispondere e mettere la tua esperienza a disposizione degli altri, diventando un campione nella tua categoria. L'idea, nata da un'intuizione di un gruppo di amici, non solo è innovativa, ma unisce la forza del sapere condiviso e partecipativo su cui si fonda uno dei siti più noti al mondo: Wikipedia. WE THINK FASTER. TOGETHER. In basso un breve video su come funziona l'App: [youtube]https://www.youtube.com/watch?v=uvLj818vYzY[/youtube]