Eliminate 17 app con malware da App Store

Apple ha confermato l’eliminazione di 17 applicazioni da App Store, per la presenza di codice potenzialmente dannoso per l’utente. È quanto riferisce 9to5Mac, nel sottolineare come i software in questione siano stati scoperti da Wandera, una società specializzata in sicurezza, pronta ad allertare tempestivamente il gruppo di Cupertino.

Gli sviluppatori delle applicazioni incriminate sono riusciti a nascondere del codice malevolo all’interno del software, eludendo i rigidi controlli della società di Apple Park. Il tutto con titoli dall’uso molto comune, come software per l’ascolto di radio online, per il calcolo del BMI, per l’editing di video e molto altro ancora.

Nella maggior parte dei casi, all’interno delle applicazioni era presente un trojan elementare, capace di aprire di continuo delle finestre del browser per simulare dei click, forse per aumentare il traffico e le impression di risorse di terze parti. In particolare, pare che i malintenzionati abbiano cercato di approfittare di alcuni network di pay-per-click, ovvero società che offrono un compenso in cambio di click su determinati siti.

I titoli modificati hanno eluso i controlli di Apple seguendo un semplice stratagemma: anziché contenere l’intero malware nel pacchetto di installazione, un fatto che avrebbe allertato gli esperti di Cupertino, ricevevano specifiche istruzioni da remoto. In questo modo, non solo venivano bypassati i controlli di approvazione dello staff di App Store, ma pare che fosse possibile anche superare la sandbox di iOS.

Così come già accennato, a seguito della segnalazione Apple ha immediatamente provveduto all’eliminazione delle applicazioni incriminate, bloccando l’accesso agli sviluppatori sul suo negozio virtuale di software. Al momento, non è noto quante persone abbiano effettivamente installato questi software, non particolarmente conosciuti e alti nelle classifiche di App Store. In una breve nota consegnata a ZDNet, il gruppo di Apple Park ha anche confermato di aver implementato dei nuovi strumenti di sicurezza per evitare che simili episodi possano ripetersi.