Apps da App Store com milhões de utilizadores infectadas com malware que se infiltrou nas mesmas enganando os seus próprios developers.
A existência de uma App Store fechada e controlada pela Apple complica a vida a quem deseje espalhar malware, mas isso não impede que os atacantes optem por métodos mais criativos para conseguir os seus objectivos. Este XcodeGhost fê-lo infiltrando malware no próprio sistema de criação de apps Xcode.
Versões do Xcode disponibilizadas na cloud do Baidu, na China, (e que ofereciam maior velocidade de download do que descarregá-lo directamente da Apple) estavam infectadas por este malware, fazendo com que toda e qualquer app criadas por ele ficassem automaticamente infectada. O problema é que este Xcode malicioso conseguiu chegar aos developers de apps como o WeChat, com muitos milhões de utilizadores, deixando assim um número considerável de utilizadores expostos ao malware, mesmo tendo descarregado as apps directamente da App Store da Apple.
Embora este infecção se tenha centrado mais em apps utilizadas por utilizadores na China, há outras apps populares que foram infectadas, como a CamCard, uma das apps mais populares de scan de cartões de visita. Há várias centenas de apps afectadas, e a Apple já começou a removê-las da App Store e a contactar os developers para garantir que utilizam uma versão oficial do Xcode.
Enfim... Não há sistema que resista a malware que nos chegue directamente dos criadores das apps, mesmo que inadvertidamente; e parece ser claro que os atacantes recorrerão a técnicas cada vez mais criativas para fazer chegar o seu malware até às vítimas.
Sem comentários:
Enviar um comentário (problemas a comentar?)