A Apple teve de remover centenas de aplicativos infectados com malware de sua loja de apps após uma versão contaminada de sua ferramenta de desenvolvimento ter criado uma série de aplicativos com vírus.
Segundo informações da The Guardian, a Apple confirmou na noite de ontem (20/9) que removeu os aplicativos depois de várias empresas de segurança cibernética terem relatado a descoberta de um programa malicioso chamado “XcodeGhost” que foi incorporado em centenas de aplicativos legítimos.
Esse é o primeiro caso relatado de um grande número de programas de software malicioso que burlaram o rigoroso processo de revisão de apps da Apple. Antes desse ataque, um total de apenas cinco aplicativos maliciosos foram encontrados na App Store, segundo a empresa de segurança virtual Palo Alto Networks.
A Apple disse que os cibercriminosos incorporaram o código malicioso nesses aplicativos convencendo desenvolvedores de software legítimos a usar uma versão contaminada, falsificada do software da Apple para a criação de aplicativos iOS e Mac, que é conhecido como Xcode.
Em um e-mail, a porta-voz da Apple, Christine Monaghan disse que a companhia removeu os aplicativos da App Store e que está trabalhando com os desenvolvedores para se certificar de que eles estão usando a versão apropriada do Xcode para reconstruir seus aplicativos. Ela não informou, no entanto, o que deveria ser feito agora pelos usuários para determinar se seus apps estão infectados.
A versão infectada do Xcode registrou propagação devido a um truque de filtragem internet chinês. Em razão da censura generalizada da web no país, as conexões com servidores localizados internacionalmente são significativamente mais lentas do que as situadas no China. Isso leva usuários de internet chineses frequentemente procurarem uma fonte doméstica alternativa para grandes downloads.
A versão mais recente de ferramentas de desenvolvimento da Apple, Xcode 7.1, tem mais de 4 GB de tamanho, levando muitos desenvolvedores chineses a fazer o download da ferramenta hospedada em outro lugar.
Pesquisadores disseram que os aplicativos infectados incluem o WeChat, comunicador famoso na China, o Didi Kuaidi e o aplicativo de música NetEase. O Palo Alto Networks publicou uma lista de 39 aplicativos afetados, a maioria chineses, e a empresa de segurança holandesa Fox-IT acrescentou outros à lista. Já a companhia de segurança chinesa Qihoo360 Technology disse em seu blog que descobriu 344 aplicativos contaminados com XcodeGh.
A Apple não revelou quantos aplicativos estavam infectados, e não forneceu uma lista com os nomes ou detalhes sobre quantos usuários fizeram download deles.