Tag Blog

malware

App per iPhone collegate al Malware Golduck

La sicurezza informatica è un argomento molto delicato e lo è diventato ancora di più con la rapida espansione dei dispositivi Mobile (smartphone e tablet) e delle App. Appthority, un’azienda che fornisce protezione Mobile alle minacce informatiche, ha mostrato come alcune App comunicano segretamente con un server associato a Golduck, un malware storicamente basato su Android che infetta le popolari App di giochi. Un’altra società, Wandera, che si occupa di sicurezza informatica, recentemente ha scoperto che una dozzina di App per iPhone incorpora il codice backdoor che consente l'invio silenzioso di payload dannosi al dispositivo Mobile. Lo stesso server di comando e controllo utilizzato dal malware Golduck. Al momento più di 10 milioni di utenti sono stati colpiti dal malware, consentendo agli hacker di eseguire comandi malevoli, come l'invio di messaggi SMS premium. Le app che includono questo malware sono: Commando Metal: Classic Contra, Super Pentron Adventure: Super Hard, Classic Tank vs Super Bomber, Super Adventure of Maritron, Roy Adventure Troll Game, Trap Dungeons: Super Adventure, Bounce Classic Legend, Block Game, Classic Bomber: Super Leggenda, Brain It On: Stickman Physics, Bomber Game: Classic Bomberman, Classic Brick - Retro Block, The Climber Brick e Chicken Shoot Galaxy Invaders. Secondo le analisi di Wandera viene evidenziato che, il server di comando e controllo invia un elenco di icone di spazio pubblicitario nell'angolo in alto a destra dell’App, ma l’elenco inviato non è sempre uguale.  Il server, infatti, comunica all’App quali icone e collegamenti devono essere forniti all'utente.  Wandera ha notato anche che le App inviano i dati dell'indirizzo IP e in alcuni casi i dati di localizzazione, versione e tipo di dispositivo e il numero di annunci visualizzati. Questo malware è abbastanza importante in quanto, secondo Wandera, un hacker potrebbe facilmente utilizzare lo spazio pubblicitario secondario per reindirizzare l'utente all'installazione di un profilo di provisioning o di un nuovo certificato che in definitiva comporta la configurazione di un’App più dannosa.Ad oggi, molte delle App elencate sopra non sono più disponibili sullo store di Apple, che essendo stata informata del malware ha messo offline le App. La nostra raccomandazione è sempre di stare attenti con gli annunci pubblicitari nelle App o nei giochi, soprattutto nel caso di annunci che inducono l’utente a installare certificati o a scaricare App fuori dall’App Store o Google Play.

Visualizzo 1-1 di 1 elemento.