Descoberto novo malware que ataca dispositivos iOS

AppsMobilidadeSegurançaSistema OperacionalSmartphonesTablets

Investigadores da Palo Alto Networks descobriram um novo malware que infeta iPhones e iPads. De acordo com a equipa de investigação, o programa tanto afeta dispositivos que tenham sido ilegalmente alterados como os que mantêm o software original.

Chama-se YiSpecter e, segundo a Palo Alto Networs, é um malware diferente de todos os outros que até hoje têm atacado o sistema operativo da Apple, visto que afeta dispositivos que tenham utilizado o jailbreak e os que não o utilizaram. Os investigadores explicam, no website da empresa, que este programa malicioso recorre aos API privados do iOS para criar aplicações malignas. A tecnologia do malware impede que os ícones das funcionalidades que instala sem permissão sejam detetados, evitando que o usuário possa identificá-los e eliminá-los.

“Nos dispositivos iOS infetados, o YiSpecter pode descarregar, instalar e iniciar os apps iOS que quiser, substituir os apps existentes por aquelas que descarrega, infiltrar-se no processo de execução de outros apps para inserir publicidade, alterar a configuração-padrão, a lista de favoritos e as páginas que são abertas no motor de busca Safari, e enviar informações do dispositivo para o servidor C2 [centro de Controlo e Comando]”, diz a Palo Alto na sua página.

O YiSpecter tem uma resiliência bastante grande, pois, mesmo que o usuário o consiga eliminar manualmente, ele reaparece automaticamente. Quando, nos dispositivos infetados, é iniciada um app normal, é, simultaneamente, aberta uma janela de ecrã inteiro que apresenta conteúdo publicitário.

Este malware opera há mais de 10 meses, segundo a empresa, e, por agora, parece apenas afetar usuários iOS na China continental e em Taiwan.

No final de setembro, a Palo Alto Networks e a congénere Qihoo 306 Technology detetaram código malicioso na App Store da Apple. O malware, batizado de XcodeGhost, infetou centenas de apps legítimos da loja virtual, através da corrupção do Xcode, um conjunto de ferramentas de criação de aplicativos para iOS disponibilizado pela própria Apple. Ao deturpar estas ferramentas, os hackers conseguiram disseminar o código malicioso pelo software da fabricante.

O iOS torna-se open source

Em junho, a Apple, aquando da sua Worldwide Developers Conference, revelou que, até ao final deste ano, iria abrir a sua linguagem de programação Swift a programadores externos à empresa. A marca da maçã mordida, desde a sua génese, tem desenvolvido software à porta fechada, ao contrário de sistemas como o Android ou o Linux, deixando, do lado de fora da “muralha virtual”, a comunidade global de programadores. No entanto, a Apple se apercebeu que teria de abrir seu código a terceiros, para fomentar a inovação e o crescimento de sua App Store, e, naturalmente, para cair nas boas graças da comunidade de developers.

Mas, no seguimento dos mais recentes ataques ao sistema operativo iOS, podemos ser levados a pensar que a Apple poderá não estar devidamente preparada para enfrentar o mundo do open source.


Clique para ler a bio do autor  Clique para fechar a bio do autor