Gli esperti di sicurezza del team di ricerca sui dispositivi mobili della società Wandera hanno scoperto 17 app sull’App Store di Apple che risultano infette da un cosiddetto clicker trojan.
Questo tipo di malware simula l’interazione dell’utente aprendo link e pagine Web in background, allo scopo di consentire ai suoi creatori di ottenere guadagno illecito da reti di advertising.
Stando a quanto riportato dagli esperti di Wandera, le 17 app infette coprono diverse categorie di applicazioni, tra cui produttività, diverse utility e viaggi. Di seguito l’elenco completo di queste app, così come riportato sul sito degli scopritori, che include anche link diretti all’App Store:
RTO Vehicle Information
EMI Calculator & Loan Planner
File Manager – Documents
Smart GPS Speedometer
CrickOne – Live Cricket Scores
Daily Fitness – Yoga Poses
FM Radio – Internet Radio
My Train Info – IRCTC & PNR (non elencata sotto il profilo dello svilupaptore)
Around Me Place Finder
Easy Contacts Backup Manager
Ramadan Times 2019
Restaurant Finder – Find Food
BMI Calculator – BMR Calc
Dual Accounts
Video Editor – Mute Video
Islamic World – Qibla
Smart Video Compressor
A seguito della segnalazione di Wandera, Apple ha rimosso dall’App Store tutte le app incriminate, ad eccezione di due (My Train Info – IRCTC & PNR and Easy Contacts Backup Manager). Apple ha inoltre dichiarato di aver migliorato i propri strumenti di filtro per evitare che app di questo tipo vengano pubblicate in futuro sullo store.
Gli utenti di iPhone e iPad possono proteggersi da questo tipo di minacce evitando di installare applicazioni da fonti di terze parti, di cliccare su “installa” nei pop-up visualizzati su pagine Web di terze parti ed evitando di installare le app per le quali non è stata verificata l’attendibilità dello sviluppatore. Si raccomanda inoltre di installare sul proprio dispositivo una soluzione antimalware.
