Suspeitos de criar malware para iOS são presos na China

Por Redação | 14.11.2014 às 17:18

Enquanto a Apple faz o que pode e tenta instruir seus usuários quanto aos perigos de uma nova ameaça que pela primeira vez representa um perigo real aos dispositivos com iOS, a polícia chinesa diz ter prendido três suspeitos de terem criado a praga. Autoridades de Pequim afirmaram nesta sexta-feira (14) terem capturado os responsáveis pela criação do WireLurker, após uma denúncia feita pela empresa de segurança Qihoo 360 Technology.

Os suspeitos, que foram identificados como Wang, Chen e Li, teriam sido presos na quinta (13) e estariam sendo indiciados pelo desenvolvimento da ameaça. Eles teriam trabalhado juntos na criação de softwares que escondiam o WireLurker, espalhados pelo marketplace de aplicativos chinês Miyadi, que também teve suas atividades encerradas como parte da operação policial.

De acordo com os dados da Qiohoo, cerca de 467 computadores com Mac OS X teriam sido infectados pelo WireLurker, que se instala nas máquinas e fica aguardando a conexão de um dispositivo com iOS por meio da porta USB. Uma vez que isso acontece, o malware utiliza uma permissão do sistema para instalar aplicativos que não foram aprovados pela Apple e, potencialmente, poderia ser usado para roubo de aplicativos. As informações são da PC World.

Foi a partir destas máquinas comprometidas que a empresa de segurança foi capaz de chegar ao Miyadi, um site que publica notícias e reviews sobre produtos da Apple, além de servir como ponto de download para dispositivos com jailbreak. A diferença é que, no caso do WireLurker, mesmo smartphones e tablets “bloqueados” eram vulneráveis, uma vez que a praga utiliza uma porta da própria Apple, que permite a instalação de apps proprietários por empresas, sem que eles tenham que ser submetidos ao processo de aprovação da App Store.

A Apple se mexeu rapidamente e bloqueou todos os aplicativos suspeitos de conterem o malware. Além disso, diz que não existem casos de roubo de dados ou informações bancárias em dispositivos infectados, uma vez que o WireLurker, até onde se sabe, ainda estava em fase de testes. Nos dispositivos sem jailbreak, ele apenas efetuava a instalação de um leitor de histórias em quadrinhos e permanecia ativos, supostamente esperando novas instruções remotas dos hackers.

Por outro lado, em aparelhos desbloqueados, o WireLurker já seria capaz de se disfarçar como o AliPay, por exemplo, meio de pagamento usado pelo Alibaba, um dos maiores sites de comércio eletrônico do mundo. A praga seria a primeira do que está sendo chamado de “masque attacks”, novas ameaças para iOS que são capazes de se disfarçarem como outros aplicativos.

A Apple pede que seus usuários evitem a utilização de lojas de aplicativos não-oficiais e não pratiquem o processo de jailbreak, que pode tornar os aparelhos mais vulneráveis. A companhia também afirmou monitorar ativamente a rede por novas ameaças e tomar medidas para conte-las sempre que identificadas.