Il malware per Mac e iPhone nel 2024: cosa aspettarsi nel 2025

Nel 2024, l’ecosistema Apple è stato oggetto da numerose campagne malware rivolte a Mac, iPhone e persino al nuovo Apple Vision Pro. Ecco una panoramica cronologica dei principali eventi malware e le previsioni per il 2025. C’è da evidenziare che a oggi non esite ancora un virus per Mac o iPhone degno di questo nome e cioè in grado di infettare il dispositivo senza alcuna azione dell’utente, di auto-replicarsi e infettare altre macchine e dispositivi.

La risposta alla “fatidica” domanda se è arrivato il momento di installare un antivirus su Mac è ancora una volta: no.  Il sistema anti malware di Apple integrato in macOS è più che sufficiente e se avete l’abitudine di frequentare “certi siti” come quelli di streaming pirata, potereste più o meno consapevolmente installare un ad-ware, cioè un malware che mostra pubblicità indesiderate. Il “Terminator” degli ad-ware è Malwarebytes (la versione gratuità è più che sufficiente).

Per quanto riguarda gli iPhone, la domanda se installare o meno un antivirus non si pone neppure perchè non ne esitono per iOS.

Gennaio 2024

 • SpectralBlur: una backdoor attribuita a gruppi nordcoreani, scoperta per macOS.

 • ZuRu Backdoor: una nuova variante individuata in app Mac piratate.

 • AMOS (Atomic macOS Stealer): un malware diffuso tramite annunci Google compromessi, progettato per rubare dati sensibili.

Febbraio 2024

 • LassPass: una falsa versione di LastPass introdotta sull’App Store. Compatibile con iOS, iPadOS, macOS e visionOS, è considerata il primo malware per il visore Apple Vision Pro.

 • App crypto false: due app fraudolente (imitazioni di Curve Finance e Rabbit Wallet) hanno sottratto oltre $100.000 in criptovalute agli utenti.

 • PyStealer: un malware basato su Python, travestito da app legittima per Mac, ha preso di mira i dati degli utenti.

Marzo 2024

 • Falsa app PancakeSwap: una nuova app crypto fraudolenta è stata approvata sull’App Store.

 • App per pirateria: un’app per la pirateria di film ha raggiunto il secondo posto nella categoria Intrattenimento dell’App Store USA.

Aprile 2024

 • CloudChat: una app di messaggistica per Mac conteneva funzioni di stealer malware.

 • LightSpy: scoperta una variante macOS del malware LightSpy, precedentemente progettato per iOS.

 • Nuove varianti di AMOS: mascherate come app note, tra cui File Juicer, Debit & Credit, Parallel (un gioco NFT), e Notion.

Maggio 2024

 • Cuckoo AMOS: una versione del malware AMOS si è presentata come Homebrew. Intego ha scoperto rapidamente varianti non documentate in precedenza.

Giugno 2024

 • Arc Browser Trojan: una versione di AMOS mascherata come browser Arc includeva un componente malware unico basato su AppleScript.

 • Poseidon Infostealer: questo malware si è travestito da app come Arc e AGOV Access, presentandosi come un’app governativa svizzera.

Luglio 2024

 • BeaverTail e InvisibleFerret: Malware APT scoperti in una versione trojanizzata di MiroTalk, una app di chat.

Agosto 2024

 • CthulhuStealer: un malware-as-a-service individuato per macOS.

 • TodoSwift: un trojan mascherato da file PDF, collegato a gruppi di hacker nordcoreani.

 • Banshee Stealer: un nuovo malware per macOS distribuito come servizio.

 • HZ RAT: malware noto per Windows, scoperto in una variante per macOS.

Settembre – Dicembre 2024

 • Settembre: varianti di malware stealer macOS e una nuova versione di RustBucket sono emerse.

 • Ottobre: scoperta di NotLockbit, ransomware per Mac progettato per sembrare il noto LockBit.

 • Novembre: Intego ha identificato 99 nuovi campioni unici di script associati al malware AMOS.

 • Dicembre: il malware Realst Stealer è riemerso, mascherandosi da app di videoconferenza come Meetio e Meeten, con una campagna di distribuzione sofisticata.

Dati significativi del 2024

 • 300 app fraudolente: a fine 2024, circa 300 app fraudolente, tra cui false app di prestiti, sono state individuate nell’App Store iOS.

 • APT mirati: Malware sponsorizzati da attori statali hanno continuato a prendere di mira dispositivi Apple.

Previsioni malware per il 2025

 • Malware stealer in aumento: la crescita di questi malware nel 2024 suggerisce che continueranno a rappresentare una minaccia significativa, data la loro redditività.

 • Carenze nei controlli dell’App Store: con la possibilità di distribuire app al di fuori dell’App Store nell’UE (per rispettare il Digital Markets Act), nuovi vettori di minacce potrebbero emergere, come app sideloaded o provenienti da store di terze parti.

 • APT sempre più sofisticati: gli attacchi sponsorizzati da stati continueranno a evolversi, prendendo di mira specificamente gli utenti Apple.