2015-9-21

SECURITY

Apple App Store infetada com malware

Este é o primeiro grande problema de segurança que a Apple enfrenta e ocorreu com mais de 60 Apps alojadas na Appstore chinesa da Apple.

Apple App Store infetada com malware

WeChat é a mais popular das Apps chinesas infetadas. No total das plataformas, esta aplicação tem o dobro dos utilizadores do Twitter

Um dia tinha de acontecer e, “felizmente”, foi na China, com apps em chinês.

A Apple foi infetada!

No ecossistema fechado da Apple, e a menos que alguém se aventure pelos caminhos tortuosos do Jailbreak, as aplicações são todas provenientes da Apple App Store, e isso até agora era sinónimo de segurança, algo de que qualquer utilizador Apple se poderia vangloriar quando falava com um Android user.

Pois já não é assim. Alguém infetou o único programa da Apple que pode infetar os restantes, o Xcode.
O Xcode é o programa da Apple para developers, fornecido de forma gratuita a quem esteja inscrito no programa de desenvolvimento do fabricante, e até é bastante simples, mesmo a um curioso, ter acesso a este software de programação e instalá-lo num macintosh

O problema ocorreu quando alguém colocou uma “cópia” do Xcode num serviço de partilha de ficheiros chinês denominado de baidu.com e convenceu ( não esclarecido como ) alguns developers a descarregar essa versão "pirata" e não o software oficial no site da Apple.
Este Xcode em tudo igual ao original tem, no entanto, a capacidade de colocar um malware em cada aplicação desenvolvida a partir do Xcode falso, o XcodeGhost.

É absurdo que um grupo de sofisticados profissionais caia numa "esparrela" que até simples utilizadores domésticos de Mac sabem que não se deve fazer: obter aplicações fora da AppStore.
 

O que faz o XcodeGhost ?

Este novo malware, diretamente implantado em algumas apps chinesas sem que as empresas que fazem desenvolvimento tivessem consciência dele, permite aos hackers receberem dados sobre os equipamentos e apps nos seus servidores, mas também permite o reverso, isto é, os hackers enviarem phishing totalmente igual aos ecrãs legítimos de login, assim como aceder ao clipboard ou fazer hijacking a URLs.

A Palo Alto Networks, que analisou o código do malware, garante perentoriamente que este também tem a capacidade de lançar alertas falsos para levar os utilizadores a ações que permitam aos hackers recolher informação. 

Screenshot do WeChat como pode ser visualizado na AppStore

Aproximadamente 60 apps estavam comprometidas quando a Apple fez a “limpeza” da sua loja chinesa, mas entre elas estão algumas aplicações usadas por milhões de pessoas, nomeadamente o WeChat , uma aplicação similar ao WhatsApp que no total dos diversos tipos de plataformas tem 600 milhões de utilizadores (não está a ler mal) o dobro dos utilizadores de Twitter, que são maioritariamente chineses.
Claros que, destes  600 milhões, apenas uma pequena parte será utilizadora do iOS da Apple, mas o número será mesmo assim monstruoso.

“Removemos da App Store todas as apps que sabíamos terem sido criadas com este software falso. Estamos a trabalhar com os programadores para nos certificarmos de que estão a usar a versão correta do Xcode para refazerem as suas apps”, disse Christine Monaghan, porta-voz da Apple, em declarações à agência Reuters.


Um problema de reputação

Os utilizadores de produtos Apple, sobretudo os utilizadores de Mac, eram até hoje totalmente despreocupados com questões relacionadas com a segurança das aplicações e dos sistemas operativos. Com excepção de uma vaga de vírus em programas profissionais em meados dos anos 90, malware e trojans não faziam parte do léxico da Maçã.
Mesmo no suposto problema com a iCloud e as fotos privadas de vedetas, a Apple só podia ser acusada de ser benevolente com a forma com que os seus utilizadores escolhiam passwords.
Agora é diferente: a própria Loja Apple distribuiu mais de 60 apps infetadas, quando deveria ter verificado o seu conteúdo e falhou.


Isso tem custos reputacionais que nunca ocorreram nos quase de 40 anos da marca.


 

TAGS

Apple Malware

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.