App malicioso engana vigilância da Apple

Um aplicativo malicioso chamado “Setup for Amazon Alexa” conseguiu entrar no top 10 apps da App Store, loja oficial de aplicativos da Apple. Após ser destacado para os usuários de iPhone e iPad realizarem o download, a Apple percebeu a brecha e tirou o aplicativo do ar.

A Apple App Store também é falha e, cada vez com mais frequência, apps assim começam a surgir

Ainda não se sabe ao certo o que esse app buscava, contudo, ele pedia acesso ao endereço de IP, número de série e nome do usuário. O “Setup for Amazon Alexa”, desenvolvido pela “One World Software”, poderia facilitar a interferência de outros aplicativos maliciosos feitos por terceiros, de acordo com o 9to5Mac.

“Geralmente, é bastante surpreendente ver um aplicativo fraudulento passar pelo processo de análise da App Store do iOS, quanto mais subir tão alto nos gráficos. É mais do que provável que o aplicativo tenha tido sucesso após um influxo de proprietários do Alexa pós-Natal que pesquisaram na loja com uma consulta para apps de configuração do Amazon Alexa”, diz o veículo.

Por isso, não são apenas os usuários Android que ainda precisam ficar atentos aos downloads na Google Play: a Apple App Store também é falha e, cada vez com mais frequência, apps assim começam a surgir.

Fontes: 9to5Mac e Tecmundo

Descoberto app malicioso na Apple Store

O desenvolvedor Johnny Lin descobriu um golpe que acontece que loja de aplicativos da Apple, a App Store, que rende cerca de US$ 80 mil mensais. Com o caso detalhado no Medium, Lin explica como um golpista está enganando usuários de iPhone e até a própria Apple.

Tudo começou com uma busca na lista dos aplicativos com maior arrecadação dentro da App Store — vale notar que, apenas em 2016, a Apple já pagou US$ 21 bilhões para desenvolvedores. Por lá, além de apps bem conhecidos, como Dropbox e OneDrive, Lin encontrou o estranho “Mobile protection: Clean & Security VPN”.
US$ 80 mil, em conversão direta, são R$ 263 mil

A estranheza não acaba no título: o aplicativo oferecia serviços destoantes, como uma VPN sem segurança e a capacidade de eliminar contatos duplos na agenda telefônica do seu iPhone. Seguindo a investigação, Lin utilizou o medidor Sensor Tower para descobrir que a pessoa por trás desse app ganhava cerca de US$ 80 mil por mês.

Obviamente, não era com publicidade. Então, como esse golpe era realizado? Assim que o usuário faz o download do app, um menu popup aparece e pede uma confirmação de pagamento via Touch ID no valor de US$ 99,99 por uma assinatura de sete dias. Exatamente: um mês de uso vale US$ 400.
Agora, você pode até sacar que isso é um golpe. Porém, quantas pessoas com pouco conhecimento sobre segurança digital já não estão pagando esse valor?

Mais perigoso ainda, não há qualquer empresa por trás desse app, apenas o nome de desenvolvedor: Ngan Vo Thi Thuy. A VPN (Rede Particular Virtual) é um rede de comunicação particular construída sobre a rede de internet pública, dessa maneira, o usuário pode navegar de maneira mais segura. Contudo, se desenvolvida por cibercriminosos, a VPN tem a capacidade de fragilizar a segurança de sua máquina.

De acordo com Lin no Medium, “o que acontece é que esses golpistas estão abusando do relativamente novo e imaturo App Store Search Ads (anúncios na busca da App Store). Eles estão aproveitando o fato de que não há processo de filtragem ou aprovação para anúncios; e esses anúncios parecem quase indistinguíveis de resultados reais — e alguns deles ainda ocupam a primeira página inteira do resultado da pesquisa”.

Um golpe desses não é só uma mancha na reputação da Apple, mas pode ser desmotivador até para os milhões de desenvolvedores iOS sérios que existem por aí e que buscam enviar aplicativos seguindo todas as indicações à risca. Provavelmente, a Apple já está sabendo deste caso e deverá tomar algumas atitudes.

Fonte: Tecmundo