Riscos atribuídos ao malware WireLurker são exagerados, afirma Trend Micro

Por Redação | 11 de Novembro de 2014 às 11h00

Na semana passada, um novo malware foi descoberto por especialistas de segurança digital. Denominado WireLurker, a praga virtual tem como alvo aparelhos equipados com iOS e OS X, sistemas operacionais da Apple, e até a quinta-feira (06) o código do malware havia sido identificado em 467 programas no Maiyadi App Store, uma loja de aplicativos alternativa para iPhone, iPad e Mac da China. No total, eles obtiverem cerca de 356 mil downloads.

Apesar do incidente ser significativo, a Trend Micro, empresa voltada para a proteção desktops e servidores contra códigos maliciosos, considera que o assunto tem sido abordado de maneira exagerada, podendo levar alguns usuários a ficarem preocupados com a ameaça desnecessariamente. Para tranquilizar os usuários, a empresa elaborou alguns pontos úteis que poderão ajudar os usuários a entender o que pode ser aprendido com essa situação.

De acordo com a Trend Micro, em primeiro lugar, o WireLurker ainda não é uma ameaça ativa. Variantes existentes e que já foram reconhecidas foram bloqueadas pelo OS X e os servidores de comando e controle do malware estão offline. Com isso, a redução da ameaça é significativa para os usuários. O certificado roubado que permitiu este ataque também foi revogado pela Apple, reduzindo ou eliminando o aspecto mais complexo dessa ameaça - empurrar aplicativos para dispositivos sem jailbreak.

Outro ponto levantado pela Trend Micro foi que nenhuma nova vulnerabilidade foi utilizada para propagar o WireLurker. O malware se espalhou por meio de aplicativos piratas e cavalos de troia que já são usados há anos para espalhar esse tipo de praga - o que, aqui, poderia ter sido evitado com o uso de aplicativos autênticos.

Da mesma forma, os recursos utilizados para transferir o malware para dispositivos iOS fazem parte da plataforma mobile da Apple. Por exemplo, o provisionamento da Apple para empresas é utilizado em ambientes empresariais para instalar aplicativos personalizados para dispositivos iOS da organização. O problema, neste caso, trata-se de uma organização, provavelmente chinesa, que perdeu o controle de seu certificado de assinatura e acabou possibilitando que aplicativos maliciosos fossem assinados e, assim, parecessem confiáveis.

Já o terceiro ponto apresentado pela empresa de segurança digital tem relação com a atitude dos apps maliciosos. Apesar do êxito que o WireLurker obteve em instalar aplicativos em dispositivos iOS e OS X, essas aplicações não eram mal-intencionadas já que não foi possível identificar qualquer ação que pudesse descrevê-los de tal forma. Vale lembrar que os aplicativos que agem de maneira maliciosa só podem ser instalados em dispositivos que já passaram previamente pelo processo de jailbreak.

O WireLurker mostra que, assim como aparelhos Android e Windows Phone, dispositivos com iOS também podem se tornar vítimas de ameaças online. Mas a ação de aplicações ou pessoas mal intencionadas só será facilitada se o usuário fizer mal uso de seus dispositivos. Nenhuma plataforma, seja ela móvel ou desktop, é segura se o usuário utilizá-la de maneira equivocada e insegura.

Com a exposição que a praga teve, certamente fica mais fácil identificar que cada vez mais cibercriminosos veem os aplicativos pirateados como uma maneira de infecção viável.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.