Novo malware do iOS atinge também aparelhos bloqueados da Apple

Por Redação | em 17.03.2016 às 13h59

Vírus

Na última quarta-feira (16), o centro de pesquisa da Palo Alto Networks descobriu um novo malware capaz de infectar qualquer aparelho com iOS, inclusive aqueles que não sofreram nenhum tipo de desbloqueio (jailbreak). O vírus em questão recebeu o nome de AceDeceiver e é capaz de se instalar em um gadget sem precisar de qualquer tipo de certificado de segurança.

Ele explora falhas no projeto do mecanismo DRM (gerenciamento de direitos digitais) da Apple e, mesmo com a remoção do malware da App Store, os pesquisadores que o descobriram acreditam que ele continue sendo espalhado por meio vetores de ataques específicos. Além disso, é a primeira vez que se descobre uma ameaça capaz de explorar a tecnologia DRM da Maçã, chamada de FairPlay, mesmo quando o aparelho não foi desbloqueado. 

A técnica utilizada pelo AceDeceiver é conhecia como FairPlay Man-In-The-Middle (MITM), recorrente desde 2013 a fim de instalar aplicativos piratas em iPhones com jailbreak. Recapitulando, a Apple permite que seus clientes comprem e instalem apps por meio do iTunes e, ao proceder a instalação, o iOS verifica uma chave presente no aplicativo e que comprova que você realizou a compra, concluindo o processo.

Muitos programas que instalam aplicativos piratas no iOS usam a técnica do FairPlay MITM, oferecendo códigos legítimos de apps e enganando o sistema do iPhone para fazê-lo identificar aquele processo como legal. No caso do AceDeceiver, os atacantes criaram um programa para Windows chamado Aisi Helper que, além de instalar o app pirata, também infecta o dispositivo móvel com vírus

Como o malware funciona

Quando o usuário conecta o seu iPhone a um PC no qual o Aisi Helper está instalado, ele infecta o dispositivo com um malware distribuído oficialmente pela App Store. Ao todo, três diferentes aplicações da "família AceDeceiver" estavam na App Store entre julho de 2015 e fevereiro de 2016 — todos apps de wallpapers. Para chegar à App Store, os aplicativos em questão enganaram as verificações da Apple usando um método já utilizado por outros malwares.

Neste caso, cada uma das sete etapas de verificação da companhia consegue ser burlada porque o app restringe geograficamente o seu comportamento malicioso a usuários localizados na China. Então, fora de lá, o aplicativo passa como algo normal, o que não impede que ele amplie a sua área de atuação nociva a qualquer momento após conseguir a autorização da Apple para ser oferecido em sua loja oficial.

Ao infectar um aparelho, o AceDeceiver oferece acesso a uma outra loja de aplicativos, encorajando o usuário a digitar as suas credenciais de acesso da App Store e enviando essas informações para um servidor. Com elas, os atacantes podem roubar qualquer dado seu associado à conta da Apple (como dados pessoais, número de telefone e até mesmo número do cartão de crédito). Um fato tranquilizado para muita gente é que, ao que tudo indica, atualmente este malware atua apenas na China, mas é preciso ficar atento porque ele ainda pode ser espalhado para outros países.

Fonte: Palo Alto Networks

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar

Novidade

Extensão Canaltech

Agora você pode ficar por dentro de todas as notícias, vídeos e podcasts produzidos pelo Canaltech.

Receba notificações e pesquise em nosso site diretamente de sua barra de ferramentas.

Adicionar ao Chrome