Supostamente, 40 aplicativos na App Store estão infectados

Sua cópia legítima do Angry Birds 2 pode estar infectada com malware que rouba seus dados privados. Como isso pôde acontecer?

Um verme foi encontrado no jardim seguro da Apple. Cerca de 40 aplicativos iOS estão sendo retirados da App Store porque descobriram que estavam infectados com um código malicioso, que foi projetado para construir um botnet a partir de dispositivos Apple.

 

O malware XcodeGhost afetou dezenas de aplicativos, incluindo: aplicativo WeChat (mais de 600 milhões de usuários), aplicativo de download de música da NetEase, scanner de cartão de visita CamCard e aplicativo de saudação de carro semelhante ao Uber de Didi Kuaidi. Para piorar as coisas, as versões chinesas do Angry Birds 2 foram infectadas - não é mais sagrado?

 

[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]

 

A Apple gasta muito tempo e esforço para monitorar todos os aplicativos da Apple Store. Esses esforços separam a App Store do Google Play e de lojas de terceiros, que foram literalmente perseguidas por software malicioso (pelo menos até o Google lançar seu próprio sistema de verificação de malware em 2014).

 

Neste contexto, setembro 2015 parece ser especialmente mal sucedido para a Apple como peritos encontraram malwares que teve como alvo dispositivos desbloqueados e todo mundo falou sobre o “ maior roubo já que envolve a Apple responde , ” e agora empresa Palo Alto Networks tem encontrado comprometida software na App Store.

 

O que é Xcode e o que exatamente é XcodeGhost?

 

Xcode é um conjunto gratuito de ferramentas usado por desenvolvedores de software para criar aplicativos para iOS e Apple Store. Ele é distribuído oficialmente pela Apple e não oficialmente por vários terceiros.

 

O XcodeGhost é um software malicioso, projetado para afetar o Xcode e, assim, comprometer aplicativos, criados com ferramentas infectadas. Os aplicativos afetados roubam os dados privados dos usuários e os enviam aos hackers.

 

Como os aplicativos foram comprometidos?

 

O Xcode oficial da Apple não foi comprometido, o problema é com a versão não oficial da ferramenta enviada para o serviço de armazenamento em nuvem do Baidu (Think China's Google). É uma prática comum na China baixar as ferramentas necessárias de terceiros sites e, desta vez, acabou se revelando um péssimo hábito.

 

Há uma razão pela qual os desenvolvedores chineses escolhem sites não oficiais e inseguros em vez de recursos oficiais seguros. A Internet no país é bastante lenta; além disso, o governo chinês limita o acesso a servidores estrangeiros a três gateways. Como o tamanho do pacote de instalação das ferramentas Xcode é de cerca de 3,59 GB, baixá-lo dos servidores da Apple pode levar um tempo decente.

 

Portanto, o que o ator por trás do XcodeGhost precisava fazer era infectar um pacote não oficial de ferramentas com um malware inteligente e imperceptível e deixar que desenvolvedores legítimos fizessem o trabalho por eles. Pesquisadores da Palo Alto Networks determinaram que o pacote malicioso do Xcode estava disponível há seis meses e tinha sido baixado e usado para construir vários aplicativos iOS novos e atualizados. Em seguida, eles foram naturalmente empurrados para a App Store e de alguma forma contornaram o sistema de varredura anti-malware da Apple.

 

Qual é o próximo?

 

Recentemente, a Apple confirmou à Reuters que todos os aplicativos maliciosos conhecidos foram removidos da App Store e que a empresa agora está trabalhando com desenvolvedores para garantir que estejam usando a versão correta do Xcode.

 

Infelizmente, a situação não vai parar por aqui. Ainda não está claro quantos aplicativos foram afetados. A Reuters observa que a empresa de segurança chinesa Qihoo360 Technology Co afirma ter descoberto 344 aplicativos contaminados com XcodeGhost.

 

Os incidentes podem significar o início de uma nova época no crime cibernético, com os desenvolvedores correndo riscos, assim como lojas não oficiais e usuários comuns. Outros criminosos podem copiar as táticas do criador do XcodeGhost. Além disso, o SANS Institute informou que o autor do XcodeGhost publicou o código-fonte do malware no GitHub, e agora está disponível gratuitamente.

 

Coincidentemente, no início deste ano as ferramentas do Xcode já apareceram na mídia. Naquela época, foi no contexto do “Jamboree”, uma reunião anual secreta de pesquisadores de segurança patrocinada pela CIA.

 

Durante a reunião, alguns pesquisadores de segurança relataram que criaram uma versão modificada do Xcode da Apple, que poderia inserir backdoors de vigilância em qualquer aplicativo criado com a ferramenta.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.


Strong

5178 Blogg inlägg

Kommentarer