Un analisi condotta da poco ha portato alla luce un fatto sconcertante, e che potrebbe spaventare tutti gli utenti che fanno uso dei dispositivi Apple. Pare che alcune applicazioni siano riuscite ad eludere il sistema di sicurezza dello store virtuale della compagnia di Cupertino, infiltrandosi in mezzo a tutte le altre app. Ma a che scopo è stato fatto questo?
Il team che ha scoperto le applicazioni adware
Sulla base di un rapporto di Bleeping Computer, alcuni ricercatori di sicurezza hanno scoperto 10 applicazioni “adware” su App Store che portavano avanti frodi pubblicitarie. Le applicazioni erano progettate per generare entrate spacciandosi per app legittime e presentando una marea di annunci agli utenti iPhone, che chiaramente non avrebbero mai dovuto esistere.
A scoprirle sono stati quelli del team Satori Threat Intelligence di HUMAN. Le app mobili fanno parte di una campagna di frode pubblicitaria chiamata “Scylla”, e non è neanche la prima volta che succede. Sembra che sia la terza ondata di un’operazione di frodi scoperta per la prima volta nell’agosto 2019, che Apple sta continuando a combattere tutt’ora.
La lista delle app da disinstallare
Le applicazioni incriminate utilizzavano un ID bundle che non corrispondeva al nome della loro pubblicazione, facendo credere agli inserzionisti che le impression provenissero da un settore software diverso da quello presentato in origine. Le app imitavano quelle basate su CTV, con ID che venivano cambiati spesso per eludere qualsiasi rilevamento. Da qui comprendiamo come abbiano fatto a mescolarsi così bene, specie per un lungo periodo di tempo.
Ma come si fa a controllare un problema del genere? I ricercatori di sicurezza suggeriscono agli utenti di verificare un eventuale rapido consumo della batteria, come anche l’aumento dell’utilizzo dei dati Internet, per individuare le app che usano in maniera fraudolento gli annunci pubblicitari. Il consiglio secondario, infine, è pure quello di evitare di installare applicazioni di sviluppatori sospetti; le recensioni potrebbero essere un buon modo di capire se siano app affidabili o meno. Di seguito riportiamo l’elenco delle applicazioni incriminate:
- Loot the Castle – com.loot.rcastle.fight.battle (id1602634568)
- Run Bridge – com.run.bridge.race (id1584737005)
- Shinning Gun – com.shinning.gun.ios (id1588037078)
- Racing Legend 3D – com.racing.legend.like (id1589579456)
- Rope Runner – com.rope.runner.family (id1614987707)
- Wood Sculptor – com.wood.sculptor.cutter (id1603211466)
- Fire-Wall – com.fire.wall.poptit (id1540542924)
- Ninja Critical Hit – wger.ninjacriticalhit.ios (id1514055403)
- Tony Runs – com.TonyRuns.game
? Fonte: www.iphoneitalia.com