Le notizie di sicurezza informatica ci hanno ormai abituato a pensare che l’app store dei dispositivi Apple con iOS sia molto più sicuro del Play Store, appartenente ai device con Android e sue distribuzioni. Se quest’affermazione risulta essere incontrovertibile, essa non fa il paio però con un’altra affermazione che molto spesso sentiamo proferire da esperti (o presunti tali) del settore, e cioè che i dispositivi made in Cupertino siano del tutto impermeabili a virus, malware e tentativi di truffa informatica.

A smentire questa tesi è uno studio condotto da Wandera, società di punta nel settore della sicurezza informatica, che ha individuato ben 17 app che nascondono al loro interno un malware particolare denominato “clickware”. Per tranquillizzare chi di voi utilizza sistemi Apple, va sottolineato che, se relazionato al totale di app malevole presenti sullo store dei dispositivi Android, questo numero sia infinitesimamente più basso, considerata la comprovata inefficacia del sistema di protezione utenti Play Protect ideato dagli sviluppatori del robottino verde.

Tornando al clickware, a grandi linee questo si può definire molto similare agli adware, dei malware che si insinuano nel nostro device attraverso l’approvazione (inconsapevole) da parte nostra di alcuni permessi di sicurezza più o meno pervasivi nei confronti dell’app vettore che in questo modo riempie il nostro telefono di pubblicità invasiva.

Allo stesso modo, i clickware si insinuano nel nostro dispositivo e operano in background, senza che noi ne abbiamo contezza, aprendo pagine web intrise di pubblicità e cliccando ripetutamente sugli annunci in modo da generare revenues pubblicitarie ai malintenzionati e causando un massiccio rallentamento delle prestazioni del nostro telefono; di per sé il singolo click non genera un incasso significativo (si parla di due centesimi di euro!) ma l’enorme numero di click moltiplicato per i milioni di download nei singoli dispositivi rende questa pratica illegale piuttosto remunerativa. La casa sviluppatrice è la stessa per tutte le 17 app incriminate ed è l’indiana AppAspect Technologies Pvt. Ltd, con sede in India, già balzata agli onori delle cronache in passato per aver sfruttato la stessa vulnerabilità ma sul Play Store, venendo colta in flagrante da Google. L’escamotage utilizzato in entrambe le circostanze per inserire il clickware nei terminali è una backdoor presente nel codice sorgente delle app fraudolente installate.

Wandera, nella sua opera di ricerca sullo store dedicato al melafonino e all’iPad, ha individuato 17 app fraudolente, tutte della stessa software house indiana (autrice di 51 app in totale) e di scopi diversissimi fra loro, che vi elenchiamo di seguito in ordine alfabetico:

Tweet