App per iPhone collegate al Malware Golduck

App per iPhone collegate al Malware Golduck

La sicurezza informatica è un argomento molto delicato e lo è diventato ancora di più con la rapida espansione dei dispositivi Mobile (smartphone e tablet) e delle App. Appthority, un’azienda che fornisce protezione Mobile alle minacce informatiche, ha mostrato come alcune App comunicano segretamente con un server associato a Golduck, un malware storicamente basato su Android che infetta le popolari App di giochi. Un’altra società, Wandera, che si occupa di sicurezza informatica, recentemente ha scoperto che una dozzina di App per iPhone incorpora il codice backdoor che consente l'invio silenzioso di payload dannosi al dispositivo Mobile. Lo stesso server di comando e controllo utilizzato dal malware Golduck. Al momento più di 10 milioni di utenti sono stati colpiti dal malware, consentendo agli hacker di eseguire comandi malevoli, come l'invio di messaggi SMS premium.

Le app che includono questo malware sono: Commando Metal: Classic Contra, Super Pentron Adventure: Super Hard, Classic Tank vs Super Bomber, Super Adventure of Maritron, Roy Adventure Troll Game, Trap Dungeons: Super Adventure, Bounce Classic Legend, Block Game, Classic Bomber: Super Leggenda, Brain It On: Stickman Physics, Bomber Game: Classic Bomberman, Classic Brick - Retro Block, The Climber Brick e Chicken Shoot Galaxy Invaders. Secondo le analisi di Wandera viene evidenziato che, il server di comando e controllo invia un elenco di icone di spazio pubblicitario nell'angolo in alto a destra dell’App, ma l’elenco inviato non è sempre uguale.  Il server, infatti, comunica all’App quali icone e collegamenti devono essere forniti all'utente.  Wandera ha notato anche che le App inviano i dati dell'indirizzo IP e in alcuni casi i dati di localizzazione, versione e tipo di dispositivo e il numero di annunci visualizzati.

Questo malware è abbastanza importante in quanto, secondo Wandera, un hacker potrebbe facilmente utilizzare lo spazio pubblicitario secondario per reindirizzare l'utente all'installazione di un profilo di provisioning o di un nuovo certificato che in definitiva comporta la configurazione di un’App più dannosa.Ad oggi, molte delle App elencate sopra non sono più disponibili sullo store di Apple, che essendo stata informata del malware ha messo offline le App.

La nostra raccomandazione è sempre di stare attenti con gli annunci pubblicitari nelle App o nei giochi, soprattutto nel caso di annunci che inducono l’utente a installare certificati o a scaricare App fuori dall’App Store o Google Play.

Pubblicato il 1 mar 2019

Potrebbero interessarti

Google con gli sviluppatori Android contro le app truffa

Google con gli sviluppatori Android contro le app truffa

Dopo il rilascio della prima beta pubblica di Android 11, il nuovo sistema operativo sviluppato dal colosso tecnologico di Mountain View, Google ha anche aggiornato le librerie del Play Billing alla versione 3. Con questa nuova versione gli sviluppatori Android avranno una gestione molto più semplificata e allo stesso tempo più trasparente degli abbonamenti legati alle applicazioni. La novità principale sta soprattutto nella fase di installazione dell’App dal Play Store. Con questi nuovi strumenti infatti gli sviluppatori Android potranno permettere agli utenti di scaricare un’unica versione dell’applicazione che permette un periodo di prova per poi passare alla versione a pagamento, senza dover scaricare diverse versioni dell’App. In questo caso, nel Play Store, all’interno delle schermate di download dell’applicazione, troveremo, oltre al pulsante classico di installazione, un pulsante che riporta la scritta “free trial & install”. Questo ci fa già comprendere che il processo di pagamento non sarà più gestito all’interno dell’App ma direttamente dal Play Store con tutti i vantaggi del caso. Ovviamente nella pagina dello store saranno riportati tutte le informazioni relative all’abbonamento come ad esempio durata, costo, contenuti accessibili, eventuali limitazioni del periodo di prova, etc., oltre all’introduzione di codici promo che permetteranno agli utenti di utilizzare per un periodo di prova gratuito l’applicazione. L’altro aspetto positivo da non sottovalutare di questo nuovo meccanismo è proprio la trasparenza. Molte “app truffa” che si fingevano gratuite, per poi chiedere la sottoscrizione di abbonamenti, cercando così di ingannare gli utenti avranno vita breve. L’utente infatti saprà sin da subito, attraverso le informazioni contenute sul Play Store, quali sono i contenuti gratuiti e quali quelli a pagamento di quell’App Android. Tutte le novità sono al momento disponibili in test ad un numero ristretto di sviluppatori android, non ci resta quindi che attendere e verificare se la funzionalità verrà resa disponibile ma soprattutto se sarà obbligatoria o meno.  

L'Apple Watch arriva in palestra con il programma Connected

L'Apple Watch arriva in palestra con il programma Connected

I Fitness Tracker indossati al polso tendono a fare un ottimo lavoro quando ci si allena all'aperto mentre, per gli appassionati della palestra, le cose si complicano. Il GPS non può davvero svolgere il suo lavoro rilevando le distanze e per alcuni macchianri come l'ellittica il discorso tende ad essere ancora più complicato. Le ultime generazioni di Apple Watch e WatchOS hanno lavorato per colmare questo divario, con un rilevamento degli allenamenti più sofisticato e l'introduzione, nel 2017, di GymKit . Con quest'ultima, Apple ha iniziato a lavorare con i produttori di apparecchiature per abbandonare le macchine iPod a 30 pin per i nuovi modelli che funzionano con il rilevamento di Apple. Da meno di un mese, il nuovo programma Apple Watch Connected verrà lanciato con quattro partner. È un quartetto piuttosto vario, che va dalla vecchia scuola alla boutique, tra cui Orangetheory, Basecamp, YMCA e Crunch Fitness. Il sistema di GymKit, per arrivare nella palestra del tuo quartiere richiederà, purtroppo, ancora un poco di tempo. Il programma è progettato per colmare ulteriormente il divario tra l'attività sportiva effettuata all'interno ed all'esterno della palestra; è fondamentalmente avere appunto attrezzature abilitate per GymKit, un'Apple Watch e un'app iOS (sviluppata con Apple) ed i più interessanti, "programmi di incentivazione". In sostanza, il programma di incentivazione è un programma che spinge lo sportivo ad effettuare più sport a seconda della natura dell'accordo con la palestra. Ad esempio con Orangetheory, lo sportivo può sfruttare l'attività per guadagnare piccoli premi come le carte regalo Nike e Apple. Tutto sommato, sembra una vittoria per tutte le parti coinvolte. Apple ottiene un coinvolgimento più attivo in un numero limitato ma crescente di palestre e le palestre possono vantare una partnership Apple. Quindi un nuovo modo di fare sport ed un nuovo modo di fare business promuovendo il benessere e la salute dell'utente.

Family Link: l'App di Google per il controllo parentale

Family Link: l'App di Google per il controllo parentale

L'azienda di Mountain View ha deciso di rilasciare un'App per tenere sotto controllo le attività "digitali" dei propri figli. Ebbene si, da oggi i genitori hanno un'arma in più dalla loro parte per osservare le attività dei più piccoli. Grazie a quest'applicazione infatti si ha la possibilità di visualizzare tutte le attività svolte sullo smartphone del proprio figlio. Ci sono due App, una va installata sullo smartphone del genitore e l'altra su quella del figlio. Dopodichè sarà possibile monitorare il tempo di utilizzo di ogni applicazione, approvare o meno il download di una particolare App, controllare le autorizzazioni delle app su Android, ad esempio microfono, videocamera, posizione e accesso ai contatt, impostare un limite di tempo per l'utilizzo del dispositivo, bloccare il dispositivo da remoto, visualizzare la posizione da remoto. Tante belle funzionalità insomma, anche se non tutti sono d'accordo. Sullo store infatti sono stati tanti i commenti da parte di adolescenti che si sono ritrovati a dover combattere contro quella che loro stessi hanno definito "l'applicazione del demonio". Non c'è da biasimarli forse se si sono ritrovati ad essere un pò bambini dal momento un cui quest'App permette un controllo totale del dispositivo. La lotta dunque tra genitori e figli si è spostata in digitale, anche se l'intento di Google è quello di rendere più consapevoli gli utenti giovani nell'utilizzo delle nuove tecnologie. Se avete voglia di provarla, l'App Family Link è disponibile su Google Play di Google per dispositivi Android e su App Store di Apple per dispositivi iOS.