Attenzione: scoperte 17 applicazioni truffaldine nell’App Store di iOS

Contravvenendo ad una sorta di tradizione, per la quale è sempre il Play Store di Android ad essere colpito da virus, anche nell'App Store di iOS sono state rinvenute diverse applicazioni truffaldine, ben 17, appartenenti alla tipologia dei clickware.

Attenzione: scoperte 17 applicazioni truffaldine nell’App Store di iOS

Normalmente, è il Play Store di Android a finire sotto i riflettori per aver ospitato delle applicazioni poi rivelatesi pericolose o fraudolente. Tuttavia, talvolta è anche l’App Store di iOS ad essere ingannato, come dimostrato da una security house che vi ha rinvenuto più di una dozzina di applicazioni malevole che, quindi, è bene disinstallare.

Nel corso di una delle sue indagini a campione, la britannica Wandera ha scoperto che ben 17 applicazioni truffaldine erano giunte alla pubblicazione nell’App Store di iOS tramite un escamotage molto furbo, che prevedeva di non includere tutto il codice malevolo, in modo da non essere scovate dall’analisi preventiva di iOS, né dalla sua sandbox una volta installate.

In pratica, mantenendo una backdoor aperta, restavano in attesa di istruzioni sul da farsi, che consisteva nell’aprire in background delle finestre del browser e nel procedere a simulare dei click nelle pagine che venivano caricate, generando – ipso facto – delle entrate per i truffatori (in primis dei circuiti pubblicitari stessi). Per gli utenti, le conseguenze consistevano nel rallentamento e nel surriscaldamento dello smartphone, oltre che nella riduzione della sua autonomia, e nel consumo del traffico dati

Secondo quanto appurato, le applicazioni, tutte contraddistinte da nomi tranquillizzanti, riguardavano varie tipologie, dall’app calcolatrice a quella per il calcolo della massa corporea, senza dimenticare le app per l’editing e la compressione dei video, quelle per il backup dei contatti, o quelle per trovare i ristoranti nelle vicinanze, e avere le informazioni sul proprio treno.

Ad essere dietro tutte le applicazioni in questione era una software house indiana, AppAspect Technologies Pvt, che nell’App Store aveva pubblicato complessivamente 51 app (non tutte addizionate col clickware) e che in passato era finita sotto i riflettori anche da parte di Google, che ne aveva rimosso diverse app dal proprio Play Store.

Attualmente, le applicazioni coinvolte su iOS sono state già segnalate ad Apple, che non solo ha provveduto a rimuoverle, ma ha anche comunicato di aver attivato ulteriori strumenti di sicurezza (in aggiunta a più severi controlli sulla pubblicazione) per evitare che episodi simili possano ripetersi. 

Continua a leggere su Fidelity News