Apple rimuove le app iOS dannose infette da trojan clicker


28 Ottobre 2019 - Gli esperti di sicurezza del team di ricerca sui dispositivi mobili della società Wandera hanno scoperto 17 app sull’App Store di Apple che risultano infette da un cosiddetto clicker trojan.
Gli esperti di sicurezza del team di ricerca sui dispositivi mobili della società Wandera hanno scoperto 17 app sull’App Store di Apple che risultano infette da un cosiddetto clicker trojan.

Queste app sono state utilizzate per eseguire attività di frode pubblicitaria per i loro sviluppatori.
Le app infette appartengono a diverse categorie tra cui produttività, utilità della piattaforma e viaggi.

È stato scoperto che oltre una dozzina di app iOS infettate da malware trojan clicker sono state distribuite tramite l'App Store di Apple. Queste app sono state utilizzate per eseguire attività di frode pubblicitaria per i loro sviluppatori.

Quali sono le app infette?

Scoperto dai ricercatori di Wandera, il gruppo di 17 app infette copre diverse categorie tra cui produttività, utilità della piattaforma e viaggi. Le app interessate sono:

- RTO Vehicle Information
- EMI Calculator & Loan Planner
- File Manager – Documents
- Smart GPS Speedometer
- CrickOne – Live Cricket Scores
- Daily Fitness – Yoga Poses
- FM Radio – Internet Radio
- My Train Info – IRCTC & PNR
- Around Me Place Finder
- Easy Contacts Backup Manager
- Ramadan Times 2019
- Restaurant Finder – Find Food
- BMI Calculator – BMR Calc
- Dual Accounts
- Video Editor – Mute Video
- Islamic World – Qibla
- Smart Video Compressor

Ad eccezione di "My Train Info -IRTC & PNR", tutte le altre app sono pubblicate negli App Store in vari paesi dallo stesso sviluppatore chiamato AppAspect Technologies Pvt. Ltd.

Quali sono le capacità del clicker trojan?

Una volta scaricate, le app dannose infettano i dispositivi delle vittime con un trojan clicker. Il trojan svolge attività fraudolente e relative agli annunci pubblicitari in background, tra cui l'apertura continua di pagine Web e il clic di collegamenti senza alcuna interazione da parte dell'utente.

Collegato a una campagna di frode pubblicitaria Android

I ricercatori di Wandera hanno confermato che il server C2 utilizzato da questo trojan clicker iOS è simile a quello utilizzato in una recente frode pubblicitaria su Android scoperta dai ricercatori del Dr. Web.

I ricercatori del Dr.Web avevano segnalato una campagna trojan clicker molto simile che interessava gli utenti Android. Il malware è stato soprannominato Android.Click.312.origin e Android.Click.313.origin. Questi trojan erano disponibili in oltre 33 app distribuite tramite Google Play Store.

Cosa ha fatto Apple?

Apple ha rimosso tutte le app compromesse, tranne due - My Train Info - IRCTC & PNR e Easy Contacts Backup Manager. Continuerà a monitorare le attività di queste app.



Commenti:

Nessun commento

Accedi al portale per commentare l'articolo. Accedi