Malware conhecido foi aprovado pela Apple para rodar em Macs

Por Felipe Demartini | 31 de Agosto de 2020 às 15h20
Tudo sobre

Apple

Saiba tudo sobre Apple

Ver mais

Um malware conhecido para macOS acabou sendo aprovado por engano pelos processos de verificação de segurança da Apple. A praga, conhecida como Shlayer, é capaz de substituir anúncios legítimos em sites acessados pelo usuário por propagandas que geram renda para os fraudadores, e acabou passando pelo processo de “notarização” pelo qual todos os aplicativos para o sistema operacional da Apple precisam ser submetidos, caso contrário, não podem rodar na plataforma.

A descoberta, feita pelos pesquisadores Peter Dantini e Patrick Wardle, chama a atenção por constituir, provavelmente, o primeiro caso deste tipo. Além disso, é curioso notar que essa brecha aconteceu com um malware que ainda usa um esquema antiquado para contaminar computadores, se passando como um instalados do Adobe Flash Player, e já foi citado pela Kaspersky como uma das pragas mais comuns a atingir o macOS.

De acordo com os especialistas, o fato de o Shlayer ter passado pelo processo de notarização da Apple significa que o malware poderia ser embutido em outras aplicações por hackers. A praga poderia ser disfarçada como um aplicativo legítimo e, ao ser submetida à Apple, seria aprovada, pois todos os elementos de softwares presentes fariam parte da lista de positivos. Isso permitiria que ele rodasse até mesmo nas versões prévias do Big Sur, versão que chega somente neste final de ano aos computadores da Maçã.

Para substituir os anúncios, o Shlayer intercepta os dados transmitidos entre o navegador e a internet, identificando propagandas exibidas no browser e substituindo por outras. A renda vai para os golpistas, que também podem exibir, nos anúncios, links que levem a novos malwares ou sites que roubam dados utilizando ofertas mirabolantes, tornando o risco disposto pelo malware mais do que o trazido, apenas, pelo seu próprio funcionamento.

A brecha, porém, foi corrigida de maneira rápida, com o contato dos pesquisadores com a Apple resultando em uma remoção da aprovação. Eventuais aplicativos que tenham o malware embutido não podem mais rodar no macOS — pelo menos, na primeira versão encontrada pelos especialistas, já que outras também foram identificadas e aguardam remoção pela Maçã.

Em comunicado, a empresa admitiu o erro e disse que os malwares estão em constante transformação, o que faz com que o sistema de notarização seja necessário, justamente, para evitar que aplicativos legítimos sejam comprometidos. A Apple agradeceu aos pesquisadores e disse ter removido o adware assim que foi informada, desabilitando, também, a conta do desenvolvedor responsável pelo pedido de aprovação, bem como todos os apps e certificados ligados a ela.

Fonte: TechCrunch

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.