Apple passa pente fino na Apple Store para eliminar apps contaminados

app_storeA Apple confirmou neste domingo (20) que está realizando uma varredura para remover programas contaminados da App Store, a loja de aplicativos para o sistema iOS usado em dispositivos iPhone e iPad. A contaminação foi revelada na semana passada pela empresa de segurança Palo Alto Networks e afetou principalmente aplicativos na China.

A fabricante do iPhone confirmou a ação em uma declaração para a agência de notícias Reuters, não informou quantos apps foram removidos. A Apple declarou estar trabalhando com os desenvolvedores para restaurar os apps com versões limpas.

Empresas de segurança confirmaram que dezenas de aplicativos – talvez centenas – estejam contaminados. É o maior ataque já sofrido pela loja de aplicativos da Apple, que até hoje só tinha deixado passar cinco apps com vírus.

Os aplicativos contaminados são todos legítimos e foram publicados pelos seus desenvolvedores verdadeiros. O código embutido neles é capaz de roubar dados do aparelho como o tipo de rede, o nome do app infectado que foi instalado, a hora e o modelo do aparelho, além de exibir telas falsas que pedem login e senha para serviços como o iCloud. A contaminação dos apps foi realizada por uma versão maliciosa do compilador da Apple Xcode.

O compilador é um software usado por programadores para converter o código de programação em um aplicativo funcional. Se um criminoso consegue fazer o programador usar um compilador modificado, ele pode incluir códigos maliciosos nos programas convertidos com esse compilador. O arquivo sai contaminado, mesmo que o programador do app não tenha incluído ele próprio nenhum código com más intenções.

Por conta dessa característica, o vírus foi chamado de Xcode Ghost (“fantasma do Xcode”).

Segundo a Palo Alto Networks, a versão alterada do Xcode foi encontrada em um serviço de compartilhamento de arquivos chinês, o Baidu Yunpan. O Yunpan é semelhante a serviços como o Mega (sucessor do Megaupload) ou Dropbox, então os arquivos infectados foram enviados por um usuário. Após ser avisado pela Palo Alto, o Baidu removeu as versões contaminadas do Xcode do ar.

A Apple distribui o Xcode oficialmente para download na Mac App Store. O download é grátis, mas, por se tratar de um pacote de 3 GB, muitos programadores procuram fontes alternativas quando o download na App Store é lento. Isso pode ter levado programadores aos downloads falsos, que eram divulgados em fóruns de programação populares na China e hospedados em um serviço local com acesso mais veloz.

Empresa diz que 344 apps foram contaminados
A Palo Alto Networks confirmou a existência do código malicioso em 39 apps. A Fox-It, uma empresa de segurança holandesa, afirmou que seus sensores indicam a presença do código em 56 apps, e somente alguns poucos deles também constam na lista da Palo Alto. Já a empresa de segurança chinesa Qihoo360 diz ter contabilizado 344 apps infectados.

Os apps maliciosos tiveram milhões de downloads e afetaram alguns aplicativos muito populares, como o comunicador WeChat, além de nomes como o WinZip.

Segundo o pesquisador Claud Xiao, da Palo Alto, o ataque prova a viabilidade de se usar o Xcode para conduzir ataques contra usuários de iPhone. Criminosos poderiam distribuir uma praga digital para OS X capaz de alterar os arquivos do Xcode sem necessitar de qualquer permissão especial para isso, desde que o alvo do ataque fossem os programadores dos apps.

A criação de uma praga digital para contaminar o Xcode dispensaria a necessidade de convencer desenvolvedores a baixar especificamente uma versão modificada do programa.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: G1

Comentários encerrados.

%d blogueiros gostam disto: