Apple bloqueia execução de apps infectados com o WireLurker

Por Redação | 07 de Novembro de 2014 às 11h58

A Apple tomou uma ação rápida para tentar conter a ação do WireLurker, uma nova praga virtual que tem como alvo os dispositivos com iOS. De acordo com um comunicado oficial da empresa, replicado pelo site da PC World, a empresa está bloqueando a execução de aplicativos notoriamente infectados tanto em iPhones e iPads quanto no Mac OS X.

O malware foi descoberto nesta quinta-feira (06) pela firma de segurança Palo Alto Networks e é uma das primeiras grandes ameaças ao sistema operacional mobile da Maçã. Apesar de ainda não ter sido utilizado em grande escala e ainda estar em fase de testes pelos hackers responsáveis, o WireLurker tem potencial para agir em ações de roubo de dados a partir de meios de pagamento.

A infecção acontece por meio da conexão USB entre o dispositivo e um computador com Mac OS X infectado e o vetor são determinadas lojas de aplicativos chinesas. Uma vez que o software para Mac é baixado e instalado no computador, a praga fica de prontidão aguardando a conexão de um smartphone ou tablet com iOS, passando para o equipamento sem o conhecimento do usuário.

É aí que ele se aproveita de uma funcionalidade chamada “Enterprise Provisioning System”, que permite a instalação de softwares proprietários sem a necessidade de passar pelo processo de aprovação e disponibilização na Apple App Store. É por esse meio que o WireLurker é capaz de afetar até mesmo dispositivos que não passaram por jailbreak, apesar de que, nesse caso, apenas um leitor de histórias em quadrinhos é instalado no aparelho, no que a Palo Alto Networks acredita ser um teste de funcionamento antes que os hackers comecem a usar a praga com fins maliciosos.

Segundo a empresa de segurança, cerca de 467 aplicativos para Mac seriam vetores da ameaça, todos encontrados em um marketplace chinês de software chamado Maiyadi. Sendo assim, a ameaça parece contida em território asiático, mas já existem poucos casos de infecção deste lado do mundo. A expectativa é que não deve demorar para que o WireLurker apareça também em outras aplicações.

Esse é exatamente o motivo pelo qual a Apple tomou a medida preventiva de bloquear a execução de todos os apps identificados como portadores da praga. Além disso, a empresa recomendou mais uma vez que seus usuários não utilizem lojas online de terceiros para download de aplicativos e evitem ao máximo realizar o jailbreak em seus aparelhos, já que esse procedimento abre “portas” e desativa sistemas de segurança essenciais para a proteção das informações do usuário.

É justamente os usuários de celulares e tablets “desbloqueados” que já vêm sendo vítimas do WireLurker. Enquanto a ameaça continua praticamente inativa em dispositivos fechados, já existem casos de reescrita e roubo de informações em aplicações ligadas ao site de leilões Alibaba, por exemplo, com os hackers obtendo êxito no roubo de informações pessoais e bancárias dos usuários de versões mobile destes serviços.

A Apple disse que vai continuar trabalhando ao lado da Palo Alto Networks e outras empresas de segurança na identificação e bloqueio de aplicativos infectados.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.