virus OSX/MacOffers

 

Un nuovo gruppo di app infette e pericolose è stato trovato sull'App Store di Apple: contenenti  il virus OSX/MacOffers

 Il processo di “notarizzazione” delle app dell’Apple App Store non ha protetto gli utenti dalla pubblicazione, e dal download, di altre sei applicazioni iOS infette. Le app scoperte contengono il virus OSX/MacOffers, ad agosto furono trovati Shlayer e BundleCore, altri due pericolosi malware.

La scoperta è stata effettuata da Intego, una società di cybersicurezza specializzata nell’analisi delle app per macOS, iOS e iPadOS. Tutte le app incriminate si spacciavano per “Flash installer“, cioè promettevano di installare Adobe Flash Player sullo smartphone.

 

Per bypassare i controlli dell’App Store, OSX/MacOffers usa la tecnica della “steganografia“: cioè nascondere le informazioni segrete all’interno di una immagine jpeg. Tale immagine in realtà contiene un file .zip all’interno del quale c’è una seconda app pericolosa, quella che infetta realmente il dispositivo.

 L’azienda ha specificato che sono tutti software per scaricare e installare Adobe Flash Player e questo, nel 2020, sembrerebbe assurdo.

Adobe Flash Player, infatti, è un (pericoloso) dinosauro del Web: nato per visualizzare animazioni e contenuti multimediali, esploso con la prima generazione di giochi per dispositivi mobili, non è più supportato neanche da Adobe.

Nel corso degli anni, infatti, si è dimostrato troppo facile da usare per gli hacker, che lo hanno usato e abusato per veicolare virus ed eseguire codice pericoloso sui dispositivi.

Quindi come prima operazione:

 NON INSTALLARE e/o USARE
APPLICATIVI
CHE UTLIZZANO
FLASH PLAYER. 

Anche se i Vs. dispositivi sono marcati Apple.