App per iPhone collegate al Malware Golduck

App per iPhone collegate al Malware Golduck

La sicurezza informatica è un argomento molto delicato e lo è diventato ancora di più con la rapida espansione dei dispositivi Mobile (smartphone e tablet) e delle App. Appthority, un’azienda che fornisce protezione Mobile alle minacce informatiche, ha mostrato come alcune App comunicano segretamente con un server associato a Golduck, un malware storicamente basato su Android che infetta le popolari App di giochi. Un’altra società, Wandera, che si occupa di sicurezza informatica, recentemente ha scoperto che una dozzina di App per iPhone incorpora il codice backdoor che consente l'invio silenzioso di payload dannosi al dispositivo Mobile. Lo stesso server di comando e controllo utilizzato dal malware Golduck. Al momento più di 10 milioni di utenti sono stati colpiti dal malware, consentendo agli hacker di eseguire comandi malevoli, come l'invio di messaggi SMS premium.

Le app che includono questo malware sono: Commando Metal: Classic Contra, Super Pentron Adventure: Super Hard, Classic Tank vs Super Bomber, Super Adventure of Maritron, Roy Adventure Troll Game, Trap Dungeons: Super Adventure, Bounce Classic Legend, Block Game, Classic Bomber: Super Leggenda, Brain It On: Stickman Physics, Bomber Game: Classic Bomberman, Classic Brick - Retro Block, The Climber Brick e Chicken Shoot Galaxy Invaders. Secondo le analisi di Wandera viene evidenziato che, il server di comando e controllo invia un elenco di icone di spazio pubblicitario nell'angolo in alto a destra dell’App, ma l’elenco inviato non è sempre uguale.  Il server, infatti, comunica all’App quali icone e collegamenti devono essere forniti all'utente.  Wandera ha notato anche che le App inviano i dati dell'indirizzo IP e in alcuni casi i dati di localizzazione, versione e tipo di dispositivo e il numero di annunci visualizzati.

Questo malware è abbastanza importante in quanto, secondo Wandera, un hacker potrebbe facilmente utilizzare lo spazio pubblicitario secondario per reindirizzare l'utente all'installazione di un profilo di provisioning o di un nuovo certificato che in definitiva comporta la configurazione di un’App più dannosa.Ad oggi, molte delle App elencate sopra non sono più disponibili sullo store di Apple, che essendo stata informata del malware ha messo offline le App.

La nostra raccomandazione è sempre di stare attenti con gli annunci pubblicitari nelle App o nei giochi, soprattutto nel caso di annunci che inducono l’utente a installare certificati o a scaricare App fuori dall’App Store o Google Play.

Pubblicato il 1 mar 2019

Potrebbero interessarti

LE 10 NOVITA' TECNOLOGICHE PIU' ATTESE DEL 2016

  È proprio il caso di dirlo: anno nuovo, tecnologie nuove. Il settore dell’hi-tech è sempre molto attivo ed in costante fermento ed è per questo che anche il 2016 sarà carico di novità da presentare e tutte da conoscere. Ma quali saranno le novità tecnologiche più attese nel 2016? Anche se il nuovo anno è appena cominciato e dodici mesi sono piuttosto lunghi da attraversare, qualche previsione (e qualche certezza) si può già fare. IPhone 7 Il 2016 sarà certamente l’anno in cui la Apple presenterà il nuovissimo iPhone 7, che per la prima volta dovrebbe prevedere l’eliminazione del tasto home, comparso almeno fino all’ultimo modello dell’azienda di Cupertino. IPhone Mini Le indiscrezioni su una probabile uscita dell’iPhone Mini si sono rincorse più volte negli ultimi anni ma non hanno mai portato a nulla di concreto. Il 2016 potrebbe essere l’anno della sua definitiva apparizione sul mercato? AppleWatch 2 Quasi certa anche l’uscita della seconda generazione di Apple Watch, pronta ad introdurre una serie di novità rispetto alla precedente già messa in commercio. Display con pannelli solari Fra le novità tecnologiche più attese nel 2016 potrebbe esservi l’introduzione di display con pannelli solari in grado di catturare la luce e di trasformarla in energia. Reggiseno per correre La tecnologia indossabile è senz’altro uno dei settori che porterà maggiori novità nel corso di quest’anno. Fra i prodotti attesi anche il reggiseno per correre con rilevatore di frequenza cardiaca prodotto dalla OmSignal. Autovetture che si guidano da sole Le autovetture che si guidano da sole sono da tempo nei piani di Google. Il 2016 potrebbe essere finalmente l’anno del loro debutto ufficiale. Controllo dei pc attraverso i gesti Il 2016 potrebbe essere anche l’anno giusto per veder comparire anche la tecnologia che permette di controllare i computer con dei semplici gesti, muovendo le mani in aria. Samsung Galaxy S7 Tornando invece al settore degli smartphone, molto atteso è anche il Samsung Galaxy S7, che potrebbe essere presentato già nei primi mesi del 2016. HoloLens di Microsoft Fra le 10 novità tecnologiche più attese nel 2016 vi è senz’altro HoloLens di Microsoft, un dispositivo che permette di fare esperienza con la realtà aumentata. Oculus Rift Sempre a proposito di realtà aumentata, Oculus Rift è una delle 15 novità tecnologiche più attese nel 2016 ed è anche il prodotto che certamente arriverà sul mercato. Acquistato da Facebook, sarà presto realtà.    

BITTORRENT NOW

Sicuramente il nome BitTorrent farà subito tornare alla mente un vero e proprio standard per il download illegale di contenuti di ogni tipo – tra cui anche di musica e di film. Ebbene la società di San Francisco, nata nel lontano 2002, ha deciso di dare un taglio netto a questo concetto, lanciando una nuova app dal nome BitTorrent Now, dedicata al mondo dello streaming (ovviamente legale) di contenuti. All’interno di questa nuova piattaforma – che al momento è disponibile per Android – sarà possibile trovare lo streaming di musica e di video realizzati da artisti del mondo indie e da emergenti sconosciuti al grande pubblico. Se siete amanti dello scoprire nuovi gruppi musicali o videomaker in erba, e vi affascina l’idea di uno Spotify/Netflix popolato dalle opere di artisti indipendenti, BitTorrent Now è decisamente un’applicazione da non farsi scappare, magari affiancandola a SoundCloud con la quale condivide parte della filosofia. La piattaforma permetterà di prendere visione di contenuti di diverso tipo, alcuni proposti gratuitamente, altri invece fruibili a pagamento e, in altri casi ancora, visualizzabili secondo il modello freemium, con l’inserimento di pubblicità. Gli artisti potranno caricare i loro contenuti senza alcun tipo di restrizione dal punto di vista del formato e, in cambio della condivisione delle opere, otterranno il 70% sui ricavi ottenuti tramite la pubblicità. Grazie a BitTorrent Now gli artisti potranno approfittare di maggiori possibilità di monitoraggio circa la fruizione dei loro contenuti, con un occhio di riguardo non soltanto al proprio pubblico, bensì, anche sulla portata delle condivisioni. In futuro, la piattaforma avrà il supporto per caricare anche contenuti realizzati con la realtà virtuale. BitTorrent Now è disponibile gratuitamente sul Google Play Store, in un secondo momento, secondo quanto riferito dagli stessi creatori, BitTorrent Now sbarcherà nel mondo di iOS e di Apple TV con una app dedicata.

App per iPhone collegate al Malware Golduck

La sicurezza informatica è un argomento molto delicato e lo è diventato ancora di più con la rapida espansione dei dispositivi Mobile (smartphone e tablet) e delle App. Appthority, un’azienda che fornisce protezione Mobile alle minacce informatiche, ha mostrato come alcune App comunicano segretamente con un server associato a Golduck, un malware storicamente basato su Android che infetta le popolari App di giochi. Un’altra società, Wandera, che si occupa di sicurezza informatica, recentemente ha scoperto che una dozzina di App per iPhone incorpora il codice backdoor che consente l'invio silenzioso di payload dannosi al dispositivo Mobile. Lo stesso server di comando e controllo utilizzato dal malware Golduck. Al momento più di 10 milioni di utenti sono stati colpiti dal malware, consentendo agli hacker di eseguire comandi malevoli, come l'invio di messaggi SMS premium. Le app che includono questo malware sono: Commando Metal: Classic Contra, Super Pentron Adventure: Super Hard, Classic Tank vs Super Bomber, Super Adventure of Maritron, Roy Adventure Troll Game, Trap Dungeons: Super Adventure, Bounce Classic Legend, Block Game, Classic Bomber: Super Leggenda, Brain It On: Stickman Physics, Bomber Game: Classic Bomberman, Classic Brick - Retro Block, The Climber Brick e Chicken Shoot Galaxy Invaders. Secondo le analisi di Wandera viene evidenziato che, il server di comando e controllo invia un elenco di icone di spazio pubblicitario nell'angolo in alto a destra dell’App, ma l’elenco inviato non è sempre uguale.  Il server, infatti, comunica all’App quali icone e collegamenti devono essere forniti all'utente.  Wandera ha notato anche che le App inviano i dati dell'indirizzo IP e in alcuni casi i dati di localizzazione, versione e tipo di dispositivo e il numero di annunci visualizzati. Questo malware è abbastanza importante in quanto, secondo Wandera, un hacker potrebbe facilmente utilizzare lo spazio pubblicitario secondario per reindirizzare l'utente all'installazione di un profilo di provisioning o di un nuovo certificato che in definitiva comporta la configurazione di un’App più dannosa.Ad oggi, molte delle App elencate sopra non sono più disponibili sullo store di Apple, che essendo stata informata del malware ha messo offline le App. La nostra raccomandazione è sempre di stare attenti con gli annunci pubblicitari nelle App o nei giochi, soprattutto nel caso di annunci che inducono l’utente a installare certificati o a scaricare App fuori dall’App Store o Google Play.