Tecnologie spiegate in parole semplici

App Store di Apple compromessa con malware

Logo Apple su sfera.

Chiedi a molti utenti perché preferiscono iOS ad Android e diranno sicurezza. Sì, i prodotti Apple tendono ad essere più sicuri nel complesso, ma questo potrebbe cambiare lentamente. Per la prima volta, il malware per screenshot ha infiltrato l’App Store, mettendo a rischio gli utenti iPhone.

Screenshot non sicuri dal malware dell’App Store

Fai spesso screenshot di codici e persino di pagine di creazione account per ricordare codici di accesso, nomi utente e password? Questo è ciò che gli hacker sperano che facciano gli utenti iPhone. Una nuova operazione di malware chiamata SparkCat ha infiltrato l’App Store di Apple con malware abilitato al riconoscimento ottico dei caratteri (OCR).

In termini semplici, il malware legge i tuoi screenshot. Gli hacker estraggono qualsiasi testo dallo screenshot. Certo, può sembrare sicuro fare screenshot di informazioni sensibili, ma gli hacker stanno approfittando di quel falso senso di sicurezza.

Attualmente, gli esperti di sicurezza hanno scoperto app infette dall’App Store, dal Google Play Store e da negozi e siti di app di terze parti. Oltre 250.000 download sono avvenuti nei due principali app store.

App Store di Apple

Sebbene non sia nulla di nuovo per le app del Play Store avere problemi di malware, è altamente insolito nell’App Store, a causa del rigoroso processo di revisione di Apple.

L’obiettivo principale, però, di questo nuovo attacco malware è rubare codici di recupero crypto per accedere ai portafogli di criptovalute. Naturalmente, ciò non significa che il malware non stia cercando anche altri dati sensibili.

Il malware OCR è una nuova minaccia per l’App Store. Altre forme di malware si sono verificate in precedenza, ma è raro. Alcune delle app infette includono WeTink, ComeCome e ChatAI. Sembra essere principalmente parte di app di messaggistica, consegna di cibo e AI.

Se vuoi vedere il codice e l’elenco completo delle app interessate che Kaspersky ha scoperto finora, dai un’occhiata all’analisi approfondita di SparkCat.

È importante notare che anche se utilizzi una VPN, che è un buon modo per proteggerti, le app infette da SparkCat possono comunque leggere i tuoi screenshot.

Problemi di sicurezza continui di Apple

Apple probabilmente non è molto entusiasta di questo recente sviluppo. Dopotutto, è stato recentemente annunciato che più tipi di chip trovati nei prodotti Apple sono soggetti ad attacchi SLAP e FLOP. Questi attacchi sfruttano una falla all’interno dei chip per leggere i dati dalla memoria del dispositivo, specialmente dai browser.

Finora, i ricercatori hanno scoperto che gli attacchi stanno estraendo dati da Safari e Chrome. Qualsiasi servizio a cui accedi, come controllare i tuoi dati iCloud o visualizzare messaggi su Gmail, potrebbe essere compromesso.

Macbook, iPad e iPhone affiancati.

Lo stesso hardware e software che Apple utilizza per accelerare le velocità di elaborazione stanno dando agli hacker un accesso al tuo dispositivo. La parte peggiore: la vulnerabilità esiste dal 2021 e colpisce molti laptop, desktop, telefoni e tablet Apple che hanno chip A15 e A16 Bionic, A17 Pro, M2, M3 o M4. E no, attualmente non c’è una soluzione. Ti suggerirei di cancellare la cronologia di navigazione sui dispositivi Apple per rimuovere il contenuto dalla memoria dopo ogni sessione.

Se stai pensando di scaricare un antivirus per proteggerti, dai un’occhiata prima alla differenza tra app antivirus e anti-malware. Inoltre, scopri come proteggerti meglio mentre utilizzi Safari.

Crediti immagine: Unsplash

Contenuto

  1. Screenshot non sicuri dal malware dell'App Store
  2. Problemi di sicurezza continui di Apple
Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11