A Apple anunciou que a loja de aplicativos do iOS, a App Store, sofreu o primeiro ataque em larga escala desde o início dos serviços. O anúncio veio depois que várias empresas de segurança alegaram que um malware conhecido como XcodeGhost foi utilizado na criação de vários programas para iPad, iPhone e iPod Touch.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Os criminosos acoplavam o código malicioso em apps "de verdade": eles conseguiram convencer desenvolvedores de ferramentas a usarem um software para criar apps de mapas para iOS a partir de uma versão falsa do Xcode. Ou seja, o programa até funcionava e existia, mas um vírus "pegava carona" no serviço.
A Apple já removeu os aplicativos criados com esse software e está trabalhando com os desenvolvedores para que a versão do Xcode usada pelos criminosos não seja mais utilizada. Não há detalhes sobre que tipo de atividade o malware realizava nos aparelhos infectados, mas o comunicado diz que nenhum roubo de dados ou algo parecido foi detectado.
Vários dos apps são de origem chinesa e, segundo a firma Qihoo360, ao menos 344 exemplares foram identificados na loja — a Apple se recusou a divulgar o número oficial, mas a recomendação é de que você desinstale os suspeitos. Confira a lista prévia abaixo, que inclui alguns serviços famosos e bastante utilizados:
- air2
- AmHexinForPad
- Angry Birds 2
- baba
- BiaoQingBao
- CamCard
- CamScanner
- CamScanner Lite
- CamScanner Pro
- Card Safe
- China Unicom Mobile Office
- ChinaUnicom3.x
- CITIC Bank move card space
- CSMBP-AppStore
- CuteCUT
- DataMonitor
- Didi Chuxing
- Eyes Wide
- FlappyCircle
- Flush
- Freedom Battle
- golfsense
- golfsensehd
- guaji_gangtai en
- Guitar Master
- High German map
- Himalayan
- Hot stock market
- I called MT
- I called MT 2
- IFlyTek input
- IHexin
- immtdchs
- InstaFollower
- installer
- iOBD2
- iVMS-4500
- Jane book
- jin
- Lazy weekend
- Lifesmart
- Mara Mara
- Marital bed
- Medicine to force
- Mercury
- Micro Channel
- Microblogging camera
- MobileTicket
- MoreLikers2
- MSL070
- MSL108
- Musical.ly
- NetEase
- nice dev
- OPlayer
- OPlayer Lite
- PDFReader
- PDFReader Free
- Perfect365
- Pocket billing
- PocketScanner
- Poor tour
- Quick asked the doctor
- Quick Save
- QYER
- Railway 12306
- SaveSnap
- SegmentFault
- snapgrab copy
- Stocks open class
- SuperJewelsQuest2
- Telephone attribution assistant
- The driver drops
- The Kitchen
- Three new board
- ting
- TinyDeal.com
- Wallpapers10000
- Watercress reading
- WeLoop
- WhiteTile
- WinZip
- WinZip Sector
- WinZip Standard
O fim de uma era?
São dois pontos curiosos sobre esse ataque histórico sofrido pela App store. O primeiro é que ele prova que a loja de serviços e ferramentas não é intocável — e há o risco de que, após alguém ser bem-sucedido, os demais interessados em invadir a Apple se tornem ainda mais esforçados. Vale lembrar que o Android é "famoso" pela quantidade de apps falsos e malwares sendo constantemente detectados.
O segundo ponto é a natureza do ataque: ele foi criativo a ponto de não ter os usuários como alvo inicial, mas sim os desenvolvedores. Ou seja, não basta você ser cuidadoso — quem cria o aplicativo também tem que manter o olho aberto para crimes.
Malwares foram detectados na App Store! Será o fim de uma era na segurança? Comente no Fórum do TecMundo
Fontes
Categorias