Happy Daily English, l’applicazione fake in App Store che permette di installare applicazioni di terze parti senza jailbreak

Silvia
22 Feb 2016

Happy Daily English è stata resa pubblica in App Store nell’Ottobre del 2015, il suo nome innocuo ha il compito di mascherare una potente applicazione, come anche la sua grafica e le sue caratteristiche di semplice insegnante d’inglese, in realtà è in grado di installare applicazioni di terze parti e altre applicazioni vendute in App Store gratis e senza jailbreak.

Happy_Daily_English_App_Store

Ma com’è possibile che una simile applicazione sia sfuggita alle attente e severe revisioni imposte da Apple prima della pubblicazione in App Store? Gli sviluppatori cinesi ideatori dell’app Happy Daily English hanno creato un sistema a strati incapsulando il client pirata in un’applicazione che funge da “copertura” e la straordinarietà dell’applicazione è che rivela la sua reale capacità anche in base al paese in cui ci si trova.

Infatti possono accedere al client pirata di Happy Daily English solo gli utenti residenti in Cina o che utilizzano un ID Apple dell’App Store cinese, tutti gli altri utenti possono tranquillamente utilizzare l’applicazione per imparare qualche utile frase in Inglese ignari dei pericoli che può nascondere.

Happy Daily English oltre ad essere sviluppato per installare liberamente applicazioni ufficiali, e non, gratuitamente su iPhone e senza jailbreak, nasconde altre insidie portate alla luce dai ricercatori di sicurezza di Palo Alto, che hanno battezzato il client pirata “ZergHelper”:

  • Prevede l’installazione di versioni modificate di applicazioni iOS cui la sicurezza non può essere garantita .

  • Abusi dei certificati personali e di aziende per firmare e distribuire applicazioni, che possono includere codice che non è stato rivisto, o infettare API private.

  • Chiede all’utente di inserire un ID Apple, mentre condivide altri ID Apple degli utenti. Esegue indipendenti login a un server di Apple che utilizza questi ID per eseguire molte operazioni in background.

  • Il suo autore sta cercando di estendere le proprie capacità attraverso l’aggiornamento dinamico del suo codice, che potrebbe ulteriormente bypassare la sicurezza di iOS.

  • Utilizza alcune nuove tecniche che sono sensibili e rischiosi – tecniche che potrebbero essere utilizzati da altri malware per attaccare l’ecosistema iOS.

Nessuno sembrava aver notato la vera natura dell’applicazione Happy Daily English fino a qualche giorno fa, per la precisione il 19 Febbraio, dove in un forum cinese un utente ha sollevato il problema. A quanto pare, un vasto pubblico di utenti residenti in Cina era a conoscenza della potenzialità dell’applicazione ma ha preferito tacere sulla sua esistenza per mantenerla fruibile in App Store. Apple è stata allertata sulla situazione e sulla reale natura e pericolosità dell’applicazione Happy Daily English, l’azienda ha dato immediata disposizione di rimuoverla dagli App Store di tutto il mondo e raccomanda gli utenti che l’avessero già installata, di eliminarla dal dispositivo per mantenere la sicurezza di iOS.

Via

Lascia la tua opinione