Descoberto novo malware que ataca dispositivos iOS

Chama-se YiSpecter e, segundo a Palo Alto Networs, é um malware diferente de todos os outros que até hoje têm atacado o sistema operativo da Apple, visto que afeta dispositivos que tenham utilizado o jailbreak e os que não o utilizaram. Os investigadores explicam, no website da empresa, que este programa malicioso recorre aos API privados do iOS para criar aplicações malignas. A tecnologia do malware impede que os ícones das funcionalidades que instala sem permissão sejam detetados, evitando que o utilizador possa identificá-los e eliminá-los.

“Nos dispositivos iOS infetados, o YiSpecter pode descarregar, instalar e iniciar as apps iOS que quiser, substituir as apps existentes por aquelas que descarrega, infiltrar-se no processo de execução de outras apps para inserir publicidade, alterar a configuração-padrão, a lista de favoritos e as páginas que são abertas no motor de busca Safari, e enviar informações do dispositivo para o servidor C2 [centro de Controlo e Comando]”, diz a Palo Alto na sua página.

O YiSpecter tem uma resiliência bastante grande, pois, mesmo que o utilizador o consiga eliminar manualmente, ele reaparece automaticamente. Quando, nos dispositivos infetados, é iniciada uma app normal, é, simultaneamente, aberta uma janela de ecrã inteiro que apresenta conteúdo publicitário.

Este malware opera há mais de 10 meses, segundo a empresa, e, por agora, parece apenas afetar utilizadores iOS na China continental e em Taiwan.

No final de setembro, a Palo Alto Networks e a congénere Qihoo 306 Technology detetaram código malicioso na App Store da Apple. O malware, batizado de XcodeGhost, infetou centenas de apps legítimas da loja virtual, através da corrupção do Xcode, um conjunto de ferramentas de criação de aplicações para iOS disponibilizado pela própria Apple. Ao deturpar estas ferramentas, os hackers conseguiram disseminar o código malicioso pelo software da fabricante.

O iOS torna-se open source

Em junho, a Apple, aquando da sua Worldwide Developers Conference, revelou que, até ao final deste ano, iria abrir a sua linguagem de programação Swift a programadores externos à empresa. A marca da maçã mordida, desde a sua génese, tem desenvolvido software à porta fechada, ao contrário de sistemas como o Android ou o Linux, deixando, do lado de fora da “muralha virtual”, a comunidade global de programadores. No entanto, a Apple apercebeu-se que teria de abrir o seu código a terceiros, para fomentar a inovação e o crescimento da sua App Store, e, naturalmente, para cair nas boas graças da comunidade de developers.

Mas, no seguimento dos mais recentes ataques ao sistema operativo iOS, podemos ser levados a pensar que a Apple poderá não estar devidamente preparada para enfrentar o mundo do open source.