Pesquisadores conseguem driblar Apple e subir app malicioso na App Store

Por Redação | 20 de Agosto de 2013 às 15h40

Muito se fala a respeito da segurança oferecida pela loja de aplicativos da Apple, mas alguns pesquisadores do Instituto de Tecnologia da Georgia, Estados Unidos, resolveram provar que ainda é possível encontrar aplicativos maliciosos na App Store.

O grupo de pesquisadores desenvolveu um aplicativo disfarçado como um leitor de notícias, mas na verdade possuía fragmentos de códigos que mais tarde se reuniriam para formar um malware e oferecer acesso ao dispositivo do usuário que o baixasse.

O MIT Technology Review explica que esse malware era capaz de tuitar, enviar e-mails e mensagens de texto sem a permissão do usuário, além de roubar informações pessoais, números de ID do dispositivo, tirar fotos e atacar outros apps.

O aplicativo malicioso, chamado Jekyll, conseguiu passar sem maiores problemas pelos procedimentos de rastreio de segurança da Apple. Os pesquisadores alegam ainda que a Apple avaliou o app por apenas alguns segundos antes de liberá-lo para download na App Store.

O Jekyll ficou disponível na App Store por apenas alguns minutos e nenhuma vítima teve tempo de instalá-lo, mas os pesquisadores o instalaram em seus próprios dispositivos e o ataque veio em seguida.

"A mensagem que queremos transmitir é que, agora, o processo de revisão da Apple consiste basicamente em fazer uma análise estática do aplicativo, o que provamos não ser suficiente porque a lógica gerada dinamicamente não pode ser vista facilmente", explicou Longo Lu, um dos pesquisadores por trás do projeto.

A metodologia e os resultados do teste, que ocorreu em março, foram publicados esta semana em um simpósio de segurança que aconteceu em Washington. A Apple disse ao MIT Technology Review que mudou sua segurança para aplicativos dedicados ao iOS desde que descobriu as vulnerabilidades detalhadas na pesquisa, embora não tenha ficado claro se algo mudou no processo de triagem dos apps da empresa.

Vale lembrar que essa não é a primeira vez que um pesquisador lança um aplicativo malicioso na App Store para provar que a Maçã também desliza em suas análises de segurança. Em 2011, Charlie Miller, um pesquisador de segurança conhecido por suas façanhas em plataformas Mac e iOS (e agora empregado do Twitter), lançou um app genérico de verificação de ações que direcionava o usuário para seu próprio servidor. O comportamento foi motivo de demissão de Charlie Miller do programa de desenvolvedores da Apple, pois ia contra as diretrizes da App Store.

Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.