Apple retira apps infectados com malware da App Store

Por Redação | 21.09.2015 às 10:37

Embora os donos de iPhone adorem dizer que a Google Play é um antro para vírus e que a App Store esbanja segurança, a Apple aproveitou o fim de semana para mostrar que as coisas não tão simples assim. Afinal, ela removeu uma boa quantidade de aplicativos com malwares que estavam disponíveis em sua loja.

A operação de limpeza aconteceu no último domingo (20) e retirou do ar vários apps. A empresa diz ter descoberto que alguns desenvolvedores usavam ferramentas infectadas que faziam com que seus programas se transformassem em uma verdadeira mina de coleta de dados.

O mais impressionante disso tudo era o modo como tudo era feito. Segundo a agência de notícias Reuters, os hackers usavam uma versão alterado do Xcode da Apple — a ferramenta de desenvolvimento de aplicativos — para "converter" apps bons em malware. Com isso, até mesmo aplicativos feitos por outros desenvolvedores eram usados para enviar informações e outros dados um pouco mais sensíveis aos hackers.

Batizada de XcodeGhost, a ferramenta alterada serviu principalmente para atingir os usuários chineses. Tanto que um dos apps que foi vítima desses ataques foi exatamente o WeChat, uma versão chinesa do WhatsApp e que é bastante popular no país.

A Apple não comentou exatamente quantos apps foram afetados, mas as estimativas apontam para a casa das centenas. De acordo com uma agência de segurança chinesa, foram cerca de 344 aplicativos afetados. Em outras palavras, mesmo que a gente não esteja dentro do mercado asiático, é bom dar aquela atualizada apenas por questão de segurança.

O ponto é que, até o momento, ninguém sabe ao certo como os hackers tiveram acesso às ferramentas de desenvolvimento da empresa para poder alterá-las desse modo. Uma das hipóteses é que, por conta de problemas com os servidores da Apple na China, o XcodeGhost foi disponibilizado como se fosse a mesma versão sendo baixada de outra fonte — como em um mirror. Em outras palavras, uma bela armadilha.

Diante do incidente, a Maçã disse que vai continuar trabalhando com os produtores de conteúdo para garantir que eles tenham acesso à versão legítima do Xcode, evitando que mais casos assim se repitam no futuro.

Ainda assim, como dito antes, esse episódio serve para mostrar que ninguém está realmente seguro. Embora a Apple sempre tenha se vangloriado da segurança de seus sistemas, isso não quer dizer que eles sejam perfeitos. Assim, seja com iOS, Android ou Windows Phone, não há como ficar totalmente imune a isso — e a melhor dica para isso é ficar esperto com o que você baixa.

Via: Reuters, Gizmodo