Nuova tecnica identifica il malware nelle app per iphone
La piattaforma di app di Apple è molto più chiusa di quella di Android. In un iPhone non possiamo installare app che non si trovano nel suo store ufficiale, mentre in Android c’è la possibilità di installare file apk.
In android si guadagna in flessibilità, mentre nell’altro in sicurezza.
Ma ciò non significa che tutte le app per iPhone siano sicure al 100%, secondo una nuova ricerca.
Apple sta inavvertitamente consentendo a una manciata di applicazioni dannose di filtrare attraverso il suo processo di rilevamento. L’articolo che mostra il processo è stato pubblicato il 31 ottobre in Transazioni IEEE su calcolo affidabile e sicuro e mostrano un modo per rilevare questi trojan.
Apparentemente, alcune applicazioni dannose riescono a visualizzare un’interfaccia utente mentre ospitano una seconda interfaccia utente dannosa. Mostrano un’interfaccia utente benigna sotto la recensione di Apple ma rivelano le loro interfacce utente nascoste e dannose dopo l’installazione sui dispositivi degli utenti.
Dopo aver scaricato l’applicazione, l’interfaccia utente nascosta può essere attivata da una determinata condizione, ad esempio un comando inviato dal creatore dell’applicazione per attivarla. Queste cosiddette “applicazioni Chameleon” possono essere utilizzate per vari scopi, come il passaggio di contenuti non autorizzati o la raccolta di informazioni riservate dai telefoni degli utenti.
Il nuovo strumento, chiamato CHAMELEON-HUNTER, analizza il codice delle applicazioni. Hanno testato lo strumento su oltre 28.000 applicazioni nell’App Store per un periodo di sei mesi, facendo un riferimento incrociato al comportamento di ciascuna applicazione installando l’applicazione in due ambienti diversi: in un ambiente controllato che imita l’esame dell’applicazione e su un telefono normale. Ciò ha rivelato 142 applicazioni dannose, come indicato in spettro.ieee.org .
Di questi 142 camaleonti, 58 sono stati progettati per fornire contenuti non autorizzati; 38 sono stati utilizzati come piattaforme di crowdsourcing dannose; 14 sono stati progettati per raccogliere informazioni riservate; e 11 erano destinati a diffondere false notizie. Sono state inoltre rilevate alcune applicazioni che facilitano la frode pubblicitaria, ad esempio aumentando il tempo di riproduzione di determinati annunci pubblicitari.
La probabilità che un’applicazione nell’App Store sia un camaleonte è solo dello 0,8 per cento, ma alcuni hanno raggiunto i primi 100 nelle classifiche per le rispettive categorie.
Lo strumento non è ancora perfetto, gli hacker possono utilizzare altri modi per introdurre interfacce utente nascoste, e per questo stanno lavorando su una nuova versione che utilizza una tecnica di caricamento del codice dinamico; Inoltre, hanno in programma di escogitare modi per rilevare applicazioni destinate ad attività specifiche, come ad esempio la raccolta di dati sanitari.
Video Youtube ↓ Ciò accade perché la funzionalità / i contenuti contrassegnati come “Google Youtube” utilizzano i cookie che hai scelto di mantenere disattivati. Per visualizzare questo contenuto o utilizzare questa funzionalità, si prega di abilitare i cookie: Cookie preferences
