2015-9-21
Este é o primeiro grande problema de segurança que a Apple enfrenta e ocorreu com mais de 60 Apps alojadas na Appstore chinesa da Apple.
WeChat é a mais popular das Apps chinesas infetadas. No total das plataformas, esta aplicação tem o dobro dos utilizadores do Twitter
Um dia tinha de acontecer e, “felizmente”, foi na China, com apps em chinês.
A Apple foi infetada!
No ecossistema fechado da Apple, e a menos que alguém se aventure pelos caminhos tortuosos do Jailbreak, as aplicações são todas provenientes da Apple App Store, e isso até agora era sinónimo de segurança, algo de que qualquer utilizador Apple se poderia vangloriar quando falava com um Android user.
Pois já não é assim. Alguém infetou o único programa da Apple que pode infetar os restantes, o Xcode.
O Xcode é o programa da Apple para developers, fornecido de forma gratuita a quem esteja inscrito no programa de desenvolvimento do fabricante, e até é bastante simples, mesmo a um curioso, ter acesso a este software de programação e instalá-lo num macintosh.
O problema ocorreu quando alguém colocou uma “cópia” do Xcode num serviço de partilha de ficheiros chinês denominado de baidu.com e convenceu ( não esclarecido como ) alguns developers a descarregar essa versão "pirata" e não o software oficial no site da Apple.
Este Xcode em tudo igual ao original tem, no entanto, a capacidade de colocar um malware em cada aplicação desenvolvida a partir do Xcode falso, o XcodeGhost.
É absurdo que um grupo de sofisticados profissionais caia numa "esparrela" que até simples utilizadores domésticos de Mac sabem que não se deve fazer: obter aplicações fora da AppStore.
O que faz o XcodeGhost ?
Este novo malware, diretamente implantado em algumas apps chinesas sem que as empresas que fazem desenvolvimento tivessem consciência dele, permite aos hackers receberem dados sobre os equipamentos e apps nos seus servidores, mas também permite o reverso, isto é, os hackers enviarem phishing totalmente igual aos ecrãs legítimos de login, assim como aceder ao clipboard ou fazer hijacking a URLs.
A Palo Alto Networks, que analisou o código do malware, garante perentoriamente que este também tem a capacidade de lançar alertas falsos para levar os utilizadores a ações que permitam aos hackers recolher informação.
Screenshot do WeChat como pode ser visualizado na AppStore Aproximadamente 60 apps estavam comprometidas quando a Apple fez a “limpeza” da sua loja chinesa, mas entre elas estão algumas aplicações usadas por milhões de pessoas, nomeadamente o WeChat , uma aplicação similar ao WhatsApp que no total dos diversos tipos de plataformas tem 600 milhões de utilizadores (não está a ler mal) o dobro dos utilizadores de Twitter, que são maioritariamente chineses. “Removemos da App Store todas as apps que sabíamos terem sido criadas com este software falso. Estamos a trabalhar com os programadores para nos certificarmos de que estão a usar a versão correta do Xcode para refazerem as suas apps”, disse Christine Monaghan, porta-voz da Apple, em declarações à agência Reuters.
Os utilizadores de produtos Apple, sobretudo os utilizadores de Mac, eram até hoje totalmente despreocupados com questões relacionadas com a segurança das aplicações e dos sistemas operativos. Com excepção de uma vaga de vírus em programas profissionais em meados dos anos 90, malware e trojans não faziam parte do léxico da Maçã.
|