Apple diz que malware 'Masque Attack' não afetou nenhum dispositivo iOS

Por Redação | 14 de Novembro de 2014 às 13h16
photo_camera Divulgação

Há pouco tempo, muito se falava sobre o iOS e sua forte segurança, já que mesmo com toda a popularidade não costumava ser alvo de ataques hackers e tinha poucos malwares funcionais. Mas a situação mudou um pouco nas últimas semanas, quando os golpes conhecidos como “Masque Attack” foram descobertos e passaram a se tornar um perigo mesmo para usuários que não efetuaram o jailbreak em seus aparelhos.

Primeiro foi o WireLurker, e agora, surge também o Masque Attack, que mais do que ser um malware específico refere-se a toda uma categoria de ataques. Ambos tem funcionamentos bastante semelhantes e são capazes de se instalar nos aparelhos dos usuários, disfarçando-se como apps legítimos com o intuito de roubar dados bancários ou pessoais dos usuários.

Tudo isso fez com que a Apple voltasse a falar no assunto. Replicando afirmações que já haviam sido dadas anteriormente, a empresa disse estar tomando medidas para bloquear aplicações notoriamente comprometidas e pediu que os usuários evitem a utilização de lojas de aplicativos de terceiros para download de software, preferindo sempre a solução da própria Maçã. As declarações foram dadas ao site iMore.

Além disso, a fabricante disse desconhecer usuários que tenham sido afetados pelas falhas, mas de qualquer maneira tem desenvolvido ações para impedir que isso aconteça. Além disso, para usuários corporativos, a Apple pede que apenas fontes seguras e oficiais sejam utilizadas para a instalação de aplicativos proprietários, de forma a evitar problemas de segurança desse tipo.

É justamente dessa segunda situação que os Masque Attacks se aproveitam. iPhones e iPads, por exemplo, contam com uma funcionalidade chamada Enterprise Provisioning System, que permite às empresas instalarem aplicativos próprios e de uso restrito sem a necessidade de coloca-los na App Store, submetendo-os à avaliação da própria Apple. Isso nem é necessário, já que as soluções não são voltadas para o usuário comum.

No caso do WireLurker, a infecção acontecia por meio de um marketplace chinês de aplicativos, o Maiyadi. A praga atuava por meio do Mac OS X: quando um app malicioso era instalado no computador, ele ficava de prontidão para a conexão de um dispositivo com iOS pela porta USB, transferindo-se para o aparelho e realizando a instalação de um leitor de histórias em quadrinhos. Para os especialistas, ainda seria uma prova de conceito, com os hackers observando se a ameaça funcionaria de verdade antes de utiliza-la efetivamente.

No entanto, isso só valia para aparelhos bloqueados. No caso daqueles em que o jailbreak foi realizado, o WireLurker era capaz de sobrescrever as permissões de apps como o do AliPay, uma das soluções de pagamento oficiais de um dos maiores sites de comércio eletrônico da China. Com isso, estava em busca de dados bancários como números de cartão de crédito.

Pelo jeito, os Masque Attacks estão se tornando uma ameaça cada vez mais constante. Então, cabem aqui as mesmas orientações dadas para os usuários de Android: evite o download de aplicativos fora da loja oficial da Apple e, se puder, não realize o jailbreak, já que o desbloqueio do aparelho, apesar de habilitar diversas funções no iOS, também acaba abrindo portas e vulnerabilidades para ataques como estes.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.