In Cina infettati iPhone da una app che prometteva porno e film gratuiti
Due settimane dopo che Apple ha subito uno dei suoi più grandi colpi alla sicurezza di iOS, arriva la notizia che un altro ceppo di malware ha colpito alcuni utenti in Cina, dove la società rimane un marchio amatissimo.
Secondo Palo Alto Networks, azienda californiana specializzata in sicurezza, alcuni iPhone di utenti cinesi sono stati infettati da un malware soprannominato YiSpecter.
Al momento non è chiaro il livello di diffusione di YiSpecter, che secondo gli esperti di Palo Alto Networks è in giro su diverse piattaforme software dal novembre 2014. Ma la sua portata è probabilmente più contenuta rispetto XCodeGhost, il malware che Apple si è trovata inavvertitamente a distribuire dall’App Store il mese scorso.
YiSpecter si diffonde principalmente attraverso il download di una versione contraffatta di QVOD, una app di streaming video pubblicato da Pechino Kuaibo, che distribuisce film pirata o di carattere pornografico. Dopo essere stato perquisito dalle autorità nel mese di aprile dello scorso anno, Kuaibo ha rimosso la propria app sia dall’App Store di Apple, sia dal Google Play.
Ma, gli autori di YiSpecter hanno approfittato della rimozione di QVOD creando una falsa app pubblicizzata come “QVOD versione 5.0”, e grazie ad una massiccia campagna pubblicitaria hanno promosso la loro app su forum, siti webdi importanti media, Internet Service Provider (ISP) e perfino su Cydia, l’alter ego dell’App Store per gli iPhone jailbroken.
XCodeGhost è stato distribuito attraverso una versione non ufficiale di Xcode di Apple, che gli sviluppatori di alcune tra le più grandi aziende cinesi di Internet hanno scaricato da siti non ufficiali (pirata) perché il download era più veloce rispetto ai server di Cupertino. Il risultato è stato che 150 app tra le più popolari in Cina, incluso Angry Birds 2, sono risultate infettate dal malware.
Quando si installa YiSpecter, il malware raccoglie informazioni sulle abitudini di utilizzo del telefono dell’utente, e arbitrariamente scarica nuove applicazioni, disinstalla quelle esistenti, e altera le impostazioni nel browser Safari di Apple.
Invece, XCodeGhost raccoglie solo i dati, ma apporta alcuna modifica ai contenuti di un telefono cellulare.
Stando ad alcune indiscrezioni che circolano in queste ore in Rete, la falla che consente la diffusione di YiSpecter è stata chiusa con iOS 9.
2 commenti
Mi state dicendo che ben più di una grande azienda di software ha deciso con tanta facilità e leggerezza di scaricare xcode da un sito pirata, oltretutto per lo stupido motivo che il download era lento? E non meriterebbero di essere bandite dallo store?
I cinesi vogliono assomigliare sempre più a noi occidentali ma finché non alzeranno i loro standard e smetteranno di taroccare ogni cosa (anche di fronte a standard altissimi come l’universo Apple) rimarranno sempre e solo dei taroccatori pasticcioni.