Malware afeta centenas de aplicativos na loja da Apple

AppsMobilidadeSegurança

A Apple disse que está a conduzir uma auditoria à sua App Store, depois de várias empresas de cibersegurança terem reportado a presença de malware na loja de aplicações.

A Palo Alto Networks e a Qihoo360 Technology são apenas duas das empresas de segurança cibernética que detetaram a presença de código malicioso nos aplicativos da loja da Apple. Esse código foi batizado de XcodeGhost e, segundo consta, conseguiu infetar centenas de apps legítimos.

De acordo com a própria Apple, os criminosos persuadiram os desenvolvedores a utilizarem um conjunto de ferramentas corrompidas de criação de apps para iOS e OS X (Mac), tirando proveito do Xcode, um conjunto de recursos de desenvolvimento genuínos disponibilizados pela Apple.

A Apple nos disse, via email, que os aplicativos infetados, identificados pela empresa como tendo sido desenvolvidos com software contrafeito, já foram retirados da App Store. Adicionalmente, a Apple está procurando se certificar de que todos os seus desenvolvedores estão utilizando software legítimo para recriarem seus apps.

A representante da Apple não revelou de que forma podem os usuários se assegurar de que seus dispositivos não foram atingidos. No entanto, o diretor da unidade de inteligência da Palo Alto, Ryan Olson, afirmou que o malware, apesar de ter um espectro de ação limitado, procura recolher informações acerca do dispositivo que infeta, transferindo-as, posteriormente, para os servidores do centro de comando dos hackers.

Este género de ataque se torna difícil de conter, visto que infeta, primeiro, os computadores de programadores de aplicativos legítimos para, depois, disseminar malware em outras redes. Olson acredita que esse framework será copiado por outros criminosos.

O kit de desenvolvimento corrompido Xcode foi obtido de um servidor na China, onde o download é mais rápido do que através de um servidor nos Estados Unidos.

Entre os aplicativos atingidos estão o WeChat, o serviço de transportes digital Didi Kuaidi e um app de música do NetEase. Qualquer uma das empresas já assegurou que está a lidar com o problema e que as informações de seus usuários não foram comprometidas. A Tecent, criadora do WeChat, afirmou que já corrigira a falha em seu aplicativo.

A Qihoo360 disse encontrara cerca de 344 aplicativos infetados com o XcodeGhost.

O website iMore diz que a Apple vai fortalecer as defesas de sua App Store e do Xcode, para evitar novos ataques de malware.


Clique para ler a bio do autor  Clique para fechar a bio do autor