21/09/2015 - 17:54
A Apple adimitiu nesta segunda-feira que um programa malicioso (“malware”) infectou centenas de programas na China, justo no momento em que a gigante norte-americana se prepara para lançar uma nova geração do iPhone.
A empresa disse ter retirado de sua loja virtual App Store inúmeros aplicativos contaminados, após ter recebido alertas de infiltração por parte de diversos especialistas.
O iOS é o sistema operacional utilizado pela Apple em seus populares iPhones e iPads.
Na China, mais de 300 aplicativos, entre eles a popular rede social WeChat, que tem 500 milhões de usuários no país, e o sistema de reserva de táxis Didi Kuaidi, foram invadidos pelo malware “XcodeGhost”. Segundo a imprensa chinesa, o programa suspeito pode copiar os dados dos usuáros.
A informação foi um balde de água fria para a Apple, que tem na China seu segundo maior mercado mundial. A empresa disse à AFP que já retirou os aplicativos de suas lojas online.
“Para proteger nossos clientes, retiramos da App Store esses aplicativos, que sabemos que foram cirados com um programa falsificado e agora trabalhamos com os desenvolvedores para garantir que usem a versão adequada do Xcode para reconstruir estes programas”, afirmou a empresa.
Segundo a Apple, o programa malicioso foi baixado da nuvem de arquivos Baidu, utilizada pelos desenvolvedores de aplicativos chineses.
A organização anticensura Greatfire.org, que rastreia as restrições da China à internet, considerou o ataque como “a mais extensa e significativa disseminação de malware na história da loja da Apple em qualquer parte do mundo”.
A Apple, que analisa e aprova cada aplicativo que oferece em sua loja, geralmente é poupada deste tipo de ataques, disseram os analistas.
Embora “não existam sistemas perfeitos”, alertou Alan Cockerill, da consultoria em cibersegurança Lookout.
“Enquanto a Apple tradicionalmente faz um trabalho excelente para impedir o acesso de malwares à App Store, os atores maliciosos sempre estão buscando novas formas de irromper”, escreveu Cockeril em seu blog.
“XcodeGhost lamentavelmente mostra que quando há vontade, dá-se um jeito”, acrescentou. “Esse programa malicioso pode fazer centenas de milhões de vítimas”, estimou.
Johannes Ullrich, do instituto de tecnologia SANS, apontou que “o problema real é que o programa malicioso sorteou os sistemas de acesso à App Store”.
“Parece que há muita confiança entre a Apple e muitos destes desenvolvedores de grandes aplicativos como o WeChat e então os aplicativos não são tão completamente revisados como os que vêm de empresas desconhecidas”, explicou Ullrich.
Uma vez instalado, esse programa permite que terceiros acessem informações privadas contidas num dispositivo da Apple.
O programa pode criar uma caixa de alerta falsa para obter as senhas do usuário ou desviar de um navegador para um site falso. Também pode ler e gravar as pastas do usuário e pode usar isso para obter as chaves, segundo a empresa de Palo Alto.
Aparentemente, até agora, só foram atacados aplicativos chineses, mas vários deles, incluindo o WeChat, também são usados fora da China.
Os aplicações chineses são considerados vulneráveis porque os desenvolvedores muitas vezes ignoram os sistemas oficiais da Apple, que são mais seguros, mas pode ser enlentecidos por agências chinesas de monitoramento da web.
A empresa Tencent, fabricante do programa WeChat, reconheceu a falha que afetou os usuários do sistema operacional iOS da Apple e disse que o problema já foi reparado.
“Não houve nenhum roubo ou vazamento” de informação ou dinheiro dos usuários, disse a empresa.
Os responsáveis pelo sistema de reserva de táxis Didi Kuaidi, que reivindica 200 milhões de usuários, admitiram a invasão e igualmente disseram não ter tido maiores danos.
Após uma atualização, o programa “não é mais uma ameaça”, garantiu a empresa.
