Domenica 20 settembre il colosso dei cellulari di Cupertino si è trovato al cospetto di circa 85 applicazioni del suo negozio App Store affette da un malware in grado di rubare i dati sensibili degli utenti. La maggior parte delle app sono poco diffuse alle nostre latitudini, ma la causa del malware sarebbe stata identificata in un codice infetto della app WeChat, che ha oltre 500 milioni di utenti in Cina e ciò ha probailmente permesso ai cracker di accedere a molte altre estensioni dell'App Store.

Perché l'App Store, apparentemente sicuro, è stato violato

Questo fenomeno è accaduto per la prima volta agli smartphone Apple che, a differenza dei concorrenti Android, sembravano essere immuni alle defezioni da virus. La causa è stata individuata in una versione corrotta di Xcode (software fondamentale per le applicazioni iOS) messa in circolazione da qualche cracker e, erroneamente utilizzata, dagli sviluppatori per programmare le app dell'App Store, tra cui la già citata WeChat i cui sviluppatori hanno prontamente realizzato una verione "debuggata".

DA LEGGERE: Hai uno smartphone Android? Molti dispositivi sono in pericolo

Quali sono le app danneggiate più diffuse sul mercato italiano

Tra le 85 app che sono state infettate in maniera differente dal malware, ecco l'elenco di quelle diffuse sul mercato italiano:

• WeChat

• Angry Birds 2

• WinZip

• CamScanner

• DataMonitor

• InstaFollower

• MoreLikers2

• PDFReader

Quali sono le altre applicazioni dell'App Store italiano che possono aver subito danni

Tra le restanti app sul mercato italiano infettate dal malware si trovano: Quick Save, WeLoop, WinZip Sector e WinZip Standard.

Come garantire la sicurezza del proprio App Store

Premettendo che difficilmente gli iPhone italiani possono essere coinvolti nell'attacco, gli esperti della Palo Alto Network consigliano alcune accortezze per tutelare la propria privacy e quella del proprio App Store:

1. Cambiare la password dell'account Apple personale di iTunes e dell'App Store. Aggiungere una autenticazione a due elementi renderebbe il tutto ancora più sicuro.

2. Aggiornare le app infette per iPhone e iPad: le società che le sviluppano hanno provveduto a caricare su App Store le versioni con il codice corretto.

3. Non rispondere alle richieste di informazioni (dati personali, login, password) che provengono da qualsiasi collegamento con le 85 app.