Apple, nuovo malware per iPhone in Cina

A due settimane di distanza dalla violazione di sicurezza che ha portato alla pubblicazione di popolari app cinesi infette sull'App Store, gli esperti di sicurezza informatica hanno scovato un altro malware che prende di mira gli iPhone e gli iPad in Cina e Taiwan. La nuova minaccia si chiama Yispecter e si spaccia per una app che offre filmati porno. Una volta installata, non può essere rimossa dall'utente e riesce a scaricare app non volute e mostrare pubblicità a tutto schermo.



Tra le particolarità del malware, scoperto dalla Palo Alto Network, c'è quella di poter attaccare non solo gli iPhone con 'jailbreak', cioè modificati dall'utente per poter installare applicazioni non ufficiali, ma anche i melafonini non modificati e quindi, in teoria, sicuri. Stessa cosa era riuscito a fare l'anno scorso il malware WireLurker, poi bloccato da Apple.



Stando agli esperti di sicurezza, Yispecter è in circolazione da almeno una decina di mesi in oltre venti varianti, ma la quasi totalità degli antivirus non riesce a rilevarlo. I sistemi di diffusione sono molteplici, da codici inseriti nelle pagine web ai negozi non ufficiali di applicazioni. Il malware, che ha la potenzialità di uscire dai confini asiatici, funziona abusando delle interfacce di programmazione delle applicazioni.



Questo sistema, spiegano, è stato usato per bypassare le verifiche dei codici da parte di Apple in 146 applicazioni regolarmente pubblicate sull'App Store, come dimostra una ricerca della Purdue University che sarà presentata alla CCS 2015, una conferenza sulla sicurezza informatica in programma a Denver dal 12 al 16 ottobre.