A Palo Alto Networks e a Qihoo360 Technology são apenas duas das empresas de segurança cibernética que detetaram a presença de código malicioso nas aplicações da loja da Apple. Este código foi batizado de XcodeGhost e, segundo consta, conseguiu infetar centenas de apps legítimas.
De acordo com a própria Apple, os criminosos persuadiram os programadores a utilizarem um conjunto de ferramentas corrompidas de criação de aplicações para iOS e OS X (Mac), tirando proveito do Xcode, um conjunto de recursos de desenvolvimento genuínos disponibilizados pela Apple.
A Apple disse-nos, via email, que as aplicações infetadas, identificadas pela empresa como tendo sido desenvolvidas com software contrafeito, já foram retiradas da App Store. Adicionalmente, a Apple está a procurar certificar-se de que todos os seus developers estão a utilizar software legítimo para recriarem as suas apps.
A representante da Apple não revelou de que forma podem os utilizadores assegurar-se de que os seus dispositivos não foram atingidos. No entanto, o diretor da unidade de inteligência da Palo Alto, Ryan Olson, afirmou que o malware, apesar de ter um espectro de ação limitado, procura recolher informações acerca do dispositivo que infeta, transferindo-as, posteriormente, para os servidores do centro de comando dos hackers.
Este género de ataque torna-se difícil de conter, visto que infeta, primeiro, os computadores de programadores de aplicações legítimas para, depois, disseminar malware noutras redes. Olson acredita que este framework será copiado por outros criminosos.
O kit de desenvolvimento corrompido Xcode foi obtido de um servidor na China, onde o download é mais rápido do que através de um servidor nos Estados Unidos.
Entre as aplicações atingidas estão o WeChat, o serviço de transportes digital Didi Kuaidi e uma app de música do NetEase. Qualquer uma das empresas já assegurou que está a lidar com o problema e que as informações dos seus utilizadores não foram comprometidas. A Tecent, criadora do WeChat, afirmou que já corrigira a falha na sua aplicação.
A Qihoo360 disse encontrara cerca de 344 aplicações infetadas com o XcodeGhost.
O website iMore diz que a Apple vai fortalecer as defesas da sua App Store e do Xcode, para evitar novos ataques de malware.
Com esta nomeação, a empresa reafirma o seu compromisso de estar mais próxima dos seus…
Com o lançamento de KATA 7.0, as organizações podem agora beneficiar de capacidades melhoradas de…
Novos monitores Predator X32 X2 e X27U X1 oferecem imagens de jogo nítidas, com uma…
Adolfo Martinho sucede a Manuel Maria Correia, que liderou a empresa em Portugal desde a…
A Kaspersky descobriu centenas de repositórios de código aberto infetados com malware multifacetado, dirigidos a…
O Researcher e o Analyst vão começar a ser disponibilizados para clientes com licença do…