I dispositivi e l’App Store di Apple sono generalmente considerati più sicuri rispetto a concorrenti come Android o Windows. Apple ha un maggiore controllo e una maggiore cura sul software che consente di scaricare sull’App Store, il che rende il malware molto meno comune rispetto ad esempio a Google Play. Tuttavia, come hanno dimostrato le ultime settimane, anche le app apparentemente affidabili e scaricate di frequente possono essere segretamente malware, sì, anche sulle piattaforme Apple.
Di recente, il ricercatore di sicurezza Alex Kleber ha scoperto sette app malware che si nascondono in bella vista sul Mac App Store. Tutte e sette le app erano apparentemente realizzate da editori distinti secondo gli elenchi dell’App Store, ma Kleber ha scoperto che in realtà erano realizzate da un unico gruppo con sede in Cina.
Sebbene Apple abbia eliminato queste applicazioni dall’App Store di macOS, non saranno rimosse dai dispositivi che le hanno scaricate. Se avete una di queste app sul vostro Mac, eliminatele il prima possibile.
Tutte queste app si sono classificate tra le prime 100 applicazioni più scaricate nell’App Store statunitense, alcune delle quali sono entrate nella top 10, e PDF Reader for Adobe PDF Files si è classificata al primo posto nella categoria Istruzione.
Caricare malware sull’App Store di Apple è difficile, ma chiaramente non impossibile. Gli sviluppatori delle sette app malware hanno presentato versioni “benigne” di app che nascondevano codice pericoloso nel database crittografato. Una volta che l’app ha superato la certificazione ed è stata resa disponibile sull’App Store, si è essenzialmente “trasformata” e ha attivato il malware nascosto. Molte app malware per Android utilizzano una strategia simile per eludere i controlli di sicurezza del Play Store.
Apple ha rimosso tutte e sette le app dopo la rivelazione di Kleber, ma la loro esistenza dimostra quanto sia facile per il malware apparire ovunque, anche su piattaforme apparentemente sicure come l’App Store di Apple.
Infatti, la scorsa settimana MacRumors ha riportato la notizia di un’app di alto livello per la gestione degli annunci di Facebook che rubava i dati degli utenti, prendeva il controllo dei loro account e utilizzava il budget pubblicitario del proprietario dell’account per promuovere annunci per il software dello sviluppatore dell’app dannosa. Apple ha anche rimosso l’app fraudolenta senza nome dall’App Store di iOS, ma sembra che abbia accumulato oltre 250.000 download prima di essere disattivata.
Sebbene siate al sicuro da questo malware dell’App Store recentemente identificato, questo serve da monito contro il download di app sconosciute da qualsiasi piattaforma. Nessuna piattaforma è completamente sicura e se le app false possono scalare le classifiche in questo modo, è probabile che sull’App Store si nascondano altri malware.
Gli sviluppatori di app dannose fanno di tutto per apparire legittimi. Alcune app imitano, o addirittura rubano, le interfacce e le funzionalità di altri software. Di solito funzionano anche come previsto, pur nascondendo truffe o funzioni invasive per il furto di dati. Queste funzioni invasive di solito, anche se non sempre, richiedono autorizzazioni con privilegi elevati che non sono correlate all’uso pubblicizzato dell’app.
Molti hacker creano persino aziende false, compresi siti web e informative sulla privacy falsi (che sono requisiti per presentare un’app ad Apple). Abbiamo visto altre app fraudolente utilizzare false informative sulla privacy sull’App Store, ma è facile individuarle se si guarda con attenzione. Molte appaiono su domini casuali non collegati all’app o al suo editore: le sette app trovate da Kleber hanno tutte utilizzato un unico dominio GoDaddy, ad esempio. Allo stesso modo, le app presentano spesso valutazioni sospettosamente alte e recensioni entusiastiche degli utenti, motivo per cui è importante leggere più che i commenti degli utenti con le valutazioni più alte o i primi posti in classifica.
