(ANSA) - ROMA, 5 OTT - A due settimane di distanza dalla
violazione di sicurezza che ha portato alla pubblicazione di
popolari app cinesi infette sull'App Store, gli esperti di
sicurezza informatica hanno scovato un altro malware che prende
di mira gli iPhone e gli iPad in Cina e Taiwan. La nuova
minaccia si chiama Yispecter e si spaccia per una app che offre
filmati porno. Una volta installata, non può essere rimossa
dall'utente e riesce a scaricare app non volute e mostrare
pubblicità a tutto schermo.
Tra le particolarità del malware, scoperto dalla Palo Alto
Network, c'è quella di poter attaccare non solo gli iPhone con
'jailbreak', cioè modificati dall'utente per poter installare
applicazioni non ufficiali, ma anche i melafonini non modificati
e quindi, in teoria, sicuri. Stessa cosa era riuscito a fare
l'anno scorso il malware WireLurker, poi bloccato da Apple.
Stando agli esperti di sicurezza, Yispecter è in circolazione
da almeno una decina di mesi in oltre venti varianti, ma la
quasi totalità degli antivirus non riesce a rilevarlo. I sistemi
di diffusione sono molteplici, da codici inseriti nelle pagine
web ai negozi non ufficiali di applicazioni. Il malware, che ha
la potenzialità di uscire dai confini asiatici, funziona
abusando delle interfacce di programmazione delle applicazioni.
Questo sistema, spiegano, è stato usato per bypassare le
verifiche dei codici da parte di Apple in 146 applicazioni
regolarmente pubblicate sull'App Store, come dimostra una
ricerca della Purdue University che sarà presentata alla CCS
2015, una conferenza sulla sicurezza informatica in programma a
Denver dal 12 al 16 ottobre. (ANSA).