Apple remove dezenas de apps infectados de sua loja virtual

A Apple removeu um grande número de aplicativos de sua loja online após ter descoberto que cerca de 40 deles haviam sido infectados por uma versão modificada do software da companhia para desenvolvedores.

Segundo Christine Monaghan, representante da Apple, a companhia já retirou os aplicativos da App Store criados com o software malicioso, como objetivo de proteger seus consumidores.

Na semana passada, a companhia de segurança Palo Alto Networks reportou que o novo malware, chamado XcodeGhost, modificou o ambiente de desenvolvimento Xcode integrado para aplicativos Mac, iPhone e iPad.

Na última sexta-feira (18), a mesma empresa informou que descobriu que 39 aplicativos, incluindo os mais populares na China, tinham sido infectados com o malware. Esses incluem o WeChat, popular aplicativo de conversas da Tencent, o Didi Chuxing, o app de transporte individual desenvolvido pela maior rival do Uber na China, e o scanner de cartões corporativos CamCard. Vale ressaltar que alguns desses apps são usados fora da China.

Em um post em seu blog, a Tencent disse que a falha apenas afetou a versão 6.2.5 do iOS, excluindo a possibilidade de invasão das novas versões do WeChat. De acordo com a companhia, o problema já foi consertado e investigações anteriores garantiam que nenhum roubo, vazamento de informações ou dinheiro de seus usuários havia sido realizado.

A Palo Alto informou que estava cooperando com a Apple sobre a invasão e recomendou para que todos os desenvolvedores iOS estejam atentos e tomem as ações necessárias. O XcodeGhost, que tem como alvo os compiladores, coleta informações em dispositivos e sobe os dados para servidores do tipo comando e controle.

O ataque também pode ser direcionado para aplicativos corporativos que rodam em iOS e OS X em “formas muito mais perigosas”, ressaltou o pesquisador Claudio Xiao da Palo Alto.

Segundo a empresa de segurança, o XcodeGhost era um malware muito perigoso e prejudicial que poderia engajar diálogos falsos, abrir URLs. ler e escrever dados clipboard, que em alguns casos podem ser usados para ler senhas.

Primeiramente relatado na rede social chinesa Sina Weibo, o malware, foi confirmado posteriormente por pesquisadores de segurança da Alibaba. No entanto, ainda não está claro como os aplicativos passaram pela revisão rigorosa da Apple.

Alguns analistas têm sugerido que o Xcode pode ter sido baixado de um servidor na China para obter conexões lentas para os servidores da Apple. Segundo a Palo Alto Networkds, o Xcode modificado foi colocado no serviço de compartilhamento de arquivos na nuvem da Baidu para ser usado por desenvolvedores chineses. A companhia chinesa informou que removeu depois os arquivos.