Apple App Store infetada com malware

Um dia tinha de acontecer e, “felizmente”, foi na China, com apps em chinês.

A Apple foi infetada!

No ecossistema fechado da Apple, e a menos que alguém se aventure pelos caminhos tortuosos do Jailbreak, as aplicações são todas provenientes da Apple App Store, e isso até agora era sinónimo de segurança, algo de que qualquer utilizador Apple se poderia vangloriar quando falava com um Android user.

Pois já não é assim. Alguém infetou o único programa da Apple que pode infetar os restantes, o Xcode.
O Xcode é o programa da Apple para developers, fornecido de forma gratuita a quem esteja inscrito no programa de desenvolvimento do fabricante, e até é bastante simples, mesmo a um curioso, ter acesso a este software de programação e instalá-lo num macintosh. 

O problema ocorreu quando alguém colocou uma “cópia” do Xcode num serviço de partilha de ficheiros chinês denominado de baidu.com e convenceu ( não esclarecido como ) alguns developers a descarregar essa versão "pirata" e não o software oficial no site da Apple.
Este Xcode em tudo igual ao original tem, no entanto, a capacidade de colocar um malware em cada aplicação desenvolvida a partir do Xcode falso, o XcodeGhost.

É absurdo que um grupo de sofisticados profissionais caia numa "esparrela" que até simples utilizadores domésticos de Mac sabem que não se deve fazer: obter aplicações fora da AppStore.
 

O que faz o XcodeGhost ?

Este novo malware, diretamente implantado em algumas apps chinesas sem que as empresas que fazem desenvolvimento tivessem consciência dele, permite aos hackers receberem dados sobre os equipamentos e apps nos seus servidores, mas também permite o reverso, isto é, os hackers enviarem phishing totalmente igual aos ecrãs legítimos de login, assim como aceder ao clipboard ou fazer hijacking a URLs.

A Palo Alto Networks, que analisou o código do malware, garante perentoriamente que este também tem a capacidade de lançar alertas falsos para levar os utilizadores a ações que permitam aos hackers recolher informação. 

Screenshot do WeChat como pode ser visualizado na AppStore Aproximadamente 60 apps estavam comprometidas quando a Apple fez a “limpeza” da sua loja chinesa, mas entre elas estão algumas aplicações usadas por milhões de pessoas, nomeadamente o WeChat , uma aplicação similar ao WhatsApp que no total dos diversos tipos de plataformas tem 600 milhões de utilizadores (não está a ler mal) o dobro dos utilizadores de Twitter, que são maioritariamente chineses. Claros que, destes  600 milhões, apenas uma pequena parte será utilizadora do iOS da Apple, mas o número será mesmo assim monstruoso. “Removemos da App Store todas as apps que sabíamos terem sido criadas com este software falso. Estamos a trabalhar com os programadores para nos certificarmos de que estão a usar a versão correta do Xcode para refazerem as suas apps”, disse Christine Monaghan, porta-voz da Apple, em declarações à agência Reuters. Um problema de reputação Os utilizadores de produtos Apple, sobretudo os utilizadores de Mac, eram até hoje totalmente despreocupados com questões relacionadas com a segurança das aplicações e dos sistemas operativos. Com excepção de uma vaga de vírus em programas profissionais em meados dos anos 90, malware e trojans não faziam parte do léxico da Maçã. Mesmo no suposto problema com a iCloud e as fotos privadas de vedetas, a Apple só podia ser acusada de ser benevolente com a forma com que os seus utilizadores escolhiam passwords. Agora é diferente: a própria Loja Apple distribuiu mais de 60 apps infetadas, quando deveria ter verificado o seu conteúdo e falhou. Isso tem custos reputacionais que nunca ocorreram nos quase de 40 anos da marca.