Ameaça para iOS pode se disfarçar de WhatsApp ou Facebook

Por Redação | 06 de Agosto de 2015 às 12h45

No iOS, nem tudo é realmente o que parece ser, pelo menos é isso que mostra a mais recente ameaça de segurança para os usuários de iPhone. Em uma nova modalidade de ataque, chamada de Masque, criminosos são capazes de criar aplicativos que fingem ser serviços de renome como WhatsApp, Facebook, Twitter, Viber ou Skype, entre outros, mas na verdade, servem como iscas para roubo de dados.

A descoberta foi feita pela FireEye, uma empresa de segurança da informação, e descrita como uma das ameaças mais arrojadas a ter os usuários de iOS como foco. Os downloads são realizados quando o usuário clica em um link malicioso, seja no navegador ou dentro da própria rede social. Os aplicativos falsos rompem a barreira de segurança imposta pela Apple para instalação e podem até mesmo substituir os legítimos, caso eles já estejam presentes no dispositivo.

No cotidiano, tudo funciona da forma como deveria, de forma a evitar que o usuário suspeite. Ele realmente tem acesso às suas mensagens no WhatsApp e linhas do tempo no Twitter ou Facebook. É possível postar ou ler o que os amigos publicaram. A diferença, aqui, é que todo o tráfego de informação é interceptado pelos bandidos e pode ser utilizado para invasão de outros serviços.

O grande foco é a obtenção de credenciais de acesso, que mais tarde, são usadas para invadir emails e serviços bancários. O temor, porém, é que a mesma ferramenta, ou variações dela, possam ser utilizadas para espionagem, um artifício que, inclusive, já foi usado, mas de maneiras diferentes, como revelaram os documentos vazados em junho após uma invasão na fabricante de softwares Hacking Team, revelando suas relações com agências de segurança de países como Estados Unidos, Reino Unido e Brasil.

A FireEye, inclusive, indica que o modo de atuação dos hackers responsáveis pelo Masque é semelhante ao usado pelo Hacking Team, o que pode indicar que as ferramentas de espionagem da empresa possam ter servido como uma inspiração. O método pode ser utilizado também no Android, mas até o momento, só foram registrados casos no iOS.

A firma de segurança extrapola ainda e teme que a solução possa ser utilizada para a realização de crimes no mundo real. Como exemplo, ela cita uma alteração em um app de táxi, capaz de selecionar exatamente qual motorista é selecionado para a corrida, possibilitando assaltos e sequestros. Ou uma manipulação no Snapchat, que salvaria as imagens íntimas dos usuários para uma extorsão posterior.

O lado bom é que os downloads feitos pela Apple App Store estão seguros, e essa é a principal recomendação de segurança para quem não quer se ver atingido pela ameaça. Evite clicar em links suspeitos ou recebidos por email, mesmo que de contatos conhecidos. Como a instalação dos apps maliciosos acontece sem que o usuário perceba, o melhor é evitar.

Além disso, caso desconfie de um aplicativo presente em seu dispositivo com iOS, apague-o manualmente e, na sequência, realize o download novamente por meio da Apple App Store. Assim, você garante que a solução veio de fontes legítimas e está livre de hackers.

Por enquanto, a Apple ainda não se pronunciou sobre o assunto, mas já foi informada sobre os problemas pela FireEye. Até a emissão do relatório sobre a ameaça, apenas um número pequeno de vítimas havia sido confirmado.

Fonte: FireEye, Business Insider

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.