Malware afeta centenas de aplicações na loja da Apple

A Apple disse que está a conduzir uma auditoria à sua App Store, depois de várias empresas de cibersegurança terem reportado a presença de malware na loja de aplicações.

A Palo Alto Networks e a Qihoo360 Technology são apenas duas das empresas de segurança cibernética que detetaram a presença de código malicioso nas aplicações da loja da Apple. Este código foi batizado de XcodeGhost e, segundo consta, conseguiu infetar centenas de apps legítimas.

De acordo com a própria Apple, os criminosos persuadiram os programadores a utilizarem um conjunto de ferramentas corrompidas de criação de aplicações para iOS e OS X (Mac), tirando proveito do Xcode, um conjunto de recursos de desenvolvimento genuínos disponibilizados pela Apple.

A Apple disse-nos, via email, que as aplicações infetadas, identificadas pela empresa como tendo sido desenvolvidas com software contrafeito, já foram retiradas da App Store. Adicionalmente, a Apple está a procurar certificar-se de que todos os seus developers estão a utilizar software legítimo para recriarem as suas apps.

A representante da Apple não revelou de que forma podem os utilizadores assegurar-se de que os seus dispositivos não foram atingidos. No entanto, o diretor da unidade de inteligência da Palo Alto, Ryan Olson, afirmou que o malware, apesar de ter um espectro de ação limitado, procura recolher informações acerca do dispositivo que infeta, transferindo-as, posteriormente, para os servidores do centro de comando dos hackers.

Este género de ataque torna-se difícil de conter, visto que infeta, primeiro, os computadores de programadores de aplicações legítimas para, depois, disseminar malware noutras redes. Olson acredita que este framework será copiado por outros criminosos.

O kit de desenvolvimento corrompido Xcode foi obtido de um servidor na China, onde o download é mais rápido do que através de um servidor nos Estados Unidos.

Entre as aplicações atingidas estão o WeChat, o serviço de transportes digital Didi Kuaidi e uma app de música do NetEase. Qualquer uma das empresas já assegurou que está a lidar com o problema e que as informações dos seus utilizadores não foram comprometidas. A Tecent, criadora do WeChat, afirmou que já corrigira a falha na sua aplicação.

A Qihoo360 disse encontrara cerca de 344 aplicações infetadas com o XcodeGhost.

O website iMore diz que a Apple vai fortalecer as defesas da sua App Store e do Xcode, para evitar novos ataques de malware.