XcodeGhost e YiSpecter: come riconoscere e debellare i due malware iOS

Si chiamano XcodeGhost e YiSpecter e sono due malware molto pericolosi per i dispositivi iOS: ecco come riconoscerli e proteggersi.

di , pubblicato il
Si chiamano XcodeGhost e YiSpecter e sono due malware molto pericolosi per i dispositivi iOS: ecco come riconoscerli e proteggersi.

Hanno 2 nomi lunghi e difficili da ricordare, ma non è certo questo il problema che impensierisce gli utenti di iPhone e iPad: si chiamano XcodeGhost e YiSpecter e sono due malware che infettano le app scaricate sui nostri dispositivi iOS. Ma come? iOS ha un malware? Ma non era un sistema sicuro a prova di bomba? Evidentemente no, e la dimostrazione sta proprio in quei due nomi che sembrano usciti da un film di 007. Andiamo a scoprire come riconoscere e debellare i due malware iOS XcodeGhost e YiSpecter, ma soprattutto vediamo come fare per scoprire se hanno già infettato le app scaricate sul nostro iPhone e/o iPad.  

Quello che dovete sapere su XcodeGhost

Cominciamo in ordine cronologico e dunque da XcodeGhost, malwar che ha infettato diverse app presenti sull’App Store e che quindi riguarda da vicino i nostri dispositivi iOS. Apple non ha ancora rilasciato un fix a riguardo e probabilmente risolverà tale problema nel prossimo aggiornamento del sistema operativo. Cosa fare dunque nel frattempo? Come scoprire se abbiamo sul nostro iPhone o iPad un’app infetta? Con un tool realizzato dal team Pangu: dovremo quindi aprire il sito http://x.pangu.io direttamente dal browser Safari – anche da iPhone – e installiamo lo strumento, quindi autorizziamo l’app in iOS. Non spaventatevi una volta aperta l’app: è in cinese, sì, ma per utilizzarla non ci dovrebbero essere grossi problemi. Dovremo infatti premere il pulsante centrale in modo che l’app monitori tutte le applicazioni del dispositivo: dopo un po’ di tempo, completato il processo di controllo, il programma ci rivelerà se ci sono app infette o meno: se le trovate, cancellatele dal dispositivo e dovreste essere più o meno al sicuro.

Almeno fino al prossimo aggiornamento ufficiale di Apple.  

Quello che c’è da sapere su YiSpecter

Non c’è pace per Cupertino, visto che un secondo malware, dopo XcodeGhost è stato scoperto: si chiama YiSpecter e può infiltrarsi in tutti i dispositivi iOS: la sua pericolosità sta inoltre nel fatto che si tratta del primo malware che sfrutta le API private di Apple per introdurre funzioni malevole. La sua diffusione dovrebbe essere iniziata a gennaio 2015, e la sua efficacia è davvero di alto livello visto che solo 1 antivirus su 57 è riuscito a scoprire la sua esistenza. Il suo ingresso nei dispositivi iOS viene agevolato da un comportamento ingenuo dell’utente, soprattutto tramite pubblicità sui social network o attività di phishing – occhio dunque ai messaggi promozionali che vedete su applicazioni e social network. Se il vostro iPhone o iPad è stato infetto da YiSpecter ve ne potrete accorgere nel momento in cui lanciate un’applicazione, durante la quale potrebbe apparirvi una pubblicità che occuperà tutto lo schermo.   YiSpecter è ovviamente pericoloso: una volta installato sul dispositivo iOS può prenderne il controllo scaricando e installando applicazioni a insaputa dell’utente. Inoltre, come altri malware, ha la possibilità di cambiare il browser e di gestire autonomamente le pagine internet, oltre a cancellare app già installate dall’utente sostituendole con quelle scelte dal malware. Le app infette da YiSpecter sono quelle scaricate su iPhone, iPad e iPod Touch: l’eliminazione manuale di YiSpecter non risolverà il problema e si trasformerà in un nulla di fatto. Cosa fare allora? Innanzitutto, se non lo avete già fatto, aggiornate il vostro dispositivo a iOS 8.4 e superiori: in questi due aggiornamenti, infatti, il problema YiSpecter è stato definitivamente risolto. Per il resto i consigli sono sempre i soliti: non scaricate applicazioni di cui non conoscete la fonte, e non fidatevi delle pubblicità che appaiono sulle app che scaricate o sui siti e social network sui quali navigate. Fortunatamente, infatti, YiSpecter non è in grado di installarsi da solo ma ha bisogno dell’autorizzazione dell’utente: quindi pensateci bene prima di confermare l’installazione di un’applicazione.

Argomenti: ,