Trovato malware in un’applicazione iOS, ma è un falso allarme

Come riportato da iMore, in questi giorni si è parlato molto di un possibile buco di sicurezza nel sistema di approvazione delle applicazioni su App Store, dato che lo scanner BitDefender ha trovato un malware nel gioco Simply Find It. Dopo uno studio più approfondito, però, si scopre che non c’è alcun pericolo per gli utenti, né si può parlare di buco nel sistema di sicurezza Apple.

simply_find_it_app_store_hero

Il malware scoperto da BitDefender è stato identificato come Trojan.JS.iframe.BKD. Tale scoperta ha messo in dubbio l’efficacia del processo di approvazione di Apple per il suo App Store, in quanto chi di dovere avrebbe dovuto controllare e bloccare la pubblicazione del gioco. Ma perchè tutto ciò non è successo? Semplice, si tratta solo di una minaccia irrilevante per gli utenti.

In pratica, BitDefender ha rilevato questo malware all’interno del gioco Simply Find It, in un file contenente una traccia Mp3 che, a sua volta, contiene un tag iframe HTML che punta alla pagina web x.asom.cn. Normalmente, un iframe può essere utilizzato su un sito web per incorporare un sistema che carica poi un’altra pagina. Questi tag iframe possono essere sfruttati anche per cercare di caricare codice maligno in una pagina web, senza che l’utente se ne accorga. Attualmente, se si prova ad accedere al sito x.asom.cn, si scopre che la pagina non è disponibile. Andando a ritroso nel tempo si è visto che l’ultima volta che il sito è stato disponibile risaliva al 2010, quando la pagina mostrava un messaggio di avviso sul fatto che il servizio di inoltro URL veniva interrotto da quel momento.

Andando ancora più indietro nella storia del sito, si può notare che è stato utilizzato per reindirizzare ad una manciata di URL diversi, principalmente sull’indirizzo http://218.90.221.222/jc/img/love/new.htm che, ora è una pagina 404. Nessuno è stato in grado di scoprire cosa conteneva questo sito.

Esperti di sicurezza informatica spiegano che, in alcune circostanze, gli avvisi antivirus possono essere innescati da semplici e innocui iframe delle pagine web. Si tratta, però, solo di sintomi di un virus, e non di un rilevamento effettivo. Questo spiega perchè BitDefender abbia trovato questo malware nella pagina web inserita in un file Mp3 contenuto nel gioco per iPhone.

Insomma, nulla di allarmante, perchè qualsiasi applicazione può caricare una pagina web e questo non compete al controllo di Apple in fase di approvazione. E anche se è strano vedere un’app su App Store restituire un risultato positivo da un programma antivirus, guardando più attentamente la situazione si scopre che la minaccia è pari a zero. Al massimo, questo rilevamento può significare che il famoso Mp3 contenuto nel gioco una volta era presente su un computer su cui si trovava un virus che, in qualche modo, è intervenuto sul file.

 

HotAcquista iPhone 15 su Amazon!
Approfondimenti