A Apple remove aplicativos maliciosos da App Store
Imagem: TechInsider
Enquanto várias pessoas estavam aproveitando os últimos dias de sol do verão no hemisfério norte, os técnicos da Apple passaram o final de semana removendo centenas de aplicativos maliciosos para iPhones e iPads da iOS App Store.
“A recente falha da Apple mostrou que até os seus sistemas podem ser comprometidos com certa facilidade”, disse o pesquisador de segurança da Avast, Filip Chytry. “Ainda que, desta vez, nada de significativo tenha acontecido, é um alerta de que ter tudo apenas sob o controle dos sistemas da Apple podem tornar o sistema vulnerável”.
O malware parece ter colocado o alvo nos usuários chineses. A mídia chinesa informou que mais de 300 aplicativos foram infectados, incluindo o popular serviço de mensagens instantâneas WeChat, o programa de táxi semelhante ao Uber chamado Didi Kuaidi, bancos, companhias aéreas e um serviço popular de músicas.
Os aplicativos maliciosos passaram ilesos através do estrito processo de revisão da Apple de uma forma criativa. Os hackers escolheram como alvo aplicativos de desenvolvimento legítimos e disponibilizaram uma falsa versão do Xcode, o programa de desenvolvimento da Apple usado para criar aplicativos para iOS e OS X, em um servidor chinês. É um arquivo grande e conhecidamente demora muito tempo para ser baixado dos servidores americanos da Apple, por isso, para poupar tempo e sem perceber, desenvolvedores chineses obtiveram as suas ferramentas de desenvolvimento de um servidor chinês mais rápido. Quando os seus aplicativos já estavam desenvolvidos, o código malicioso semelhante a um cavalo de Tróia entrou na loja de aplicativos da Apple.
“Quando os hackers conseguem explorar um ponto de entrada único, eles conseguem atacar todos os outros aparelhos iOS e, pelo fato de a Apple não ter uma grande variedade de produtos, tudo fica mais simples”, disse Chytry.
Os aplicativos criados pela falsa ferramenta permitem que os hackers roubem dados pessoais, ainda que não haja informação de que tenha havido efetivamente vazamento de dados deste ataque.
“Com relação a esta falha específica, os usuários não precisam se preocupar muito, porque o isolamento de processos (sandbox) é comum no sistema iOS”, disse Chytry.
Uma sandbox é um conjunto de controles específicos que limita o acesso do aplicativo a arquivos, configurações, recursos de rede, hardware, etc.
“Como parte do processo da sandbox, o sistema instala cada aplicativo na sua própria pasta isolada o aplicativo e seus dados. Por isso, os cibercriminosos não podem ter um acesso fácil a dados sensíveis de outros aplicativos”, disse Chytry.
A declaração da Apple dizia que “para proteger os nossos clientes, removemos os aplicativos da App Store que sabemos ter sido criados com esta falsa versão da ferramenta e estamos trabalhando com os desenvolvedores para ter certeza de que estejam utilizando a versão correta do Xcode para recriar os seus aplicativos”.
Siga o Avast no Facebook, Twitter, YouTube e Google+, onde a gente mantém você atualizado todos os dias com notícias sobre segurança digital.
Imagem: TechInsider