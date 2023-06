Un nuovo malware per iOS è stato scoperto dalla società di sicurezza informatica Kaspersky, che lo ha battezzato “XLoader“. Si tratta di una minaccia che può spiare le attività degli utenti, rubare le loro credenziali e i loro dati personali.

Secondo Kaspersky, XLoader è una versione evoluta di un altro malware chiamato “Formbook”, che ha colpito Windows e macOS negli ultimi anni. XLoader è in grado di infettare sia i dispositivi iOS che quelli Android, sfruttando una tecnica chiamata “sideloading“, ovvero l’installazione di applicazioni non autorizzate da fonti esterne all’App Store o al Google Play Store. Per farlo, i cybercriminali si servono di email di phishing o di siti web compromessi, che invitano gli utenti a scaricare e installare un file con l’estensione .ipa (per iOS) o .apk (per Android).

Questo file contiene il codice malevolo di XLoader, che una volta eseguito si nasconde tra le applicazioni legittime e inizia a monitorare le azioni degli utenti. XLoader può registrare i tasti premuti, catturare gli screenshot, accedere alla fotocamera e al microfono, raccogliere le informazioni sul dispositivo e sul sistema operativo, rubare i dati salvati nei browser e nei gestori di password, e inviare tutto a un server remoto controllato dagli hacker.Kaspersky ha rilevato più di 800 varianti di XLoader in circolazione dal 2018 a oggi, e ha stimato che il malware abbia infettato circa 69.000 dispositivi in tutto il mondo.

Gli Stati Uniti sono il paese più colpito, con il 28% delle vittime, seguiti da Germania (27%), Francia (11%), Regno Unito (5%) e Italia (4%).Per proteggersi da XLoader, Kaspersky consiglia agli utenti di non aprire allegati o link sospetti nelle email, di verificare la reputazione delle fonti da cui scaricano le applicazioni, di usare una soluzione antivirus affidabile e aggiornata, e di effettuare regolarmente il backup dei propri dati.

Kaspersky ha dichiarato di continuare a monitorare l’evoluzione di XLoader e di altri malware simili, e di fornire gli strumenti necessari per rilevarli e rimuoverli. La società ha anche messo a disposizione un servizio gratuito per verificare se il proprio dispositivo è stato infettato da XLoader o da Formbook. Per usufruire di questo servizio, basta visitare il sito web xloader.kaspersky.com/ e inserire il proprio indirizzo IP o il proprio ID Apple. Se il risultato è positivo, si consiglia di contattare il supporto tecnico di Kaspersky per ricevere assistenza.