Riscos atribuídos ao malware WireLurker são exagerados, afirma Trend Micro

Na semana passada, um novo malware foi descoberto por especialistas de segurança digital. Denominado WireLurker, a praga virtual tem como alvo aparelhos equipados com iOS e OS X, sistemas operacionais da Apple, e até a quinta-feira (06) o código do malware havia sido identificado em 467 programas no Maiyadi App Store, uma loja de aplicativos alternativa para iPhone, iPad e Mac da China. No total, eles obtiverem cerca de 356 mil downloads.

Apesar do incidente ser significativo, a Trend Micro, empresa voltada para a proteção desktops e servidores contra códigos maliciosos, considera que o assunto tem sido abordado de maneira exagerada, podendo levar alguns usuários a ficarem preocupados com a ameaça desnecessariamente. Para tranquilizar os usuários, a empresa elaborou alguns pontos úteis que poderão ajudar os usuários a entender o que pode ser aprendido com essa situação.

De acordo com a Trend Micro, em primeiro lugar, o WireLurker ainda não é uma ameaça ativa. Variantes existentes e que já foram reconhecidas foram bloqueadas pelo OS X e os servidores de comando e controle do malware estão offline. Com isso, a redução da ameaça é significativa para os usuários. O certificado roubado que permitiu este ataque também foi revogado pela Apple, reduzindo ou eliminando o aspecto mais complexo dessa ameaça - empurrar aplicativos para dispositivos sem jailbreak.

Outro ponto levantado pela Trend Micro foi que nenhuma nova vulnerabilidade foi utilizada para propagar o WireLurker. O malware se espalhou por meio de aplicativos piratas e cavalos de troia que já são usados há anos para espalhar esse tipo de praga - o que, aqui, poderia ter sido evitado com o uso de aplicativos autênticos.

Da mesma forma, os recursos utilizados para transferir o malware para dispositivos iOS fazem parte da plataforma mobile da Apple. Por exemplo, o provisionamento da Apple para empresas é utilizado em ambientes empresariais para instalar aplicativos personalizados para dispositivos iOS da organização. O problema, neste caso, trata-se de uma organização, provavelmente chinesa, que perdeu o controle de seu certificado de assinatura e acabou possibilitando que aplicativos maliciosos fossem assinados e, assim, parecessem confiáveis.

Já o terceiro ponto apresentado pela empresa de segurança digital tem relação com a atitude dos apps maliciosos. Apesar do êxito que o WireLurker obteve em instalar aplicativos em dispositivos iOS e OS X, essas aplicações não eram mal-intencionadas já que não foi possível identificar qualquer ação que pudesse descrevê-los de tal forma. Vale lembrar que os aplicativos que agem de maneira maliciosa só podem ser instalados em dispositivos que já passaram previamente pelo processo de jailbreak.

O WireLurker mostra que, assim como aparelhos Android e Windows Phone, dispositivos com iOS também podem se tornar vítimas de ameaças online. Mas a ação de aplicações ou pessoas mal intencionadas só será facilitada se o usuário fizer mal uso de seus dispositivos. Nenhuma plataforma, seja ela móvel ou desktop, é segura se o usuário utilizá-la de maneira equivocada e insegura.

Com a exposição que a praga teve, certamente fica mais fácil identificar que cada vez mais cibercriminosos veem os aplicativos pirateados como uma maneira de infecção viável.