XcodeGhost, o malware que está tirando o sono da Apple
Apple deleta diversos aplicativos da App Store afetados pelo XcodeGhost, malware que se infiltrou por desenvolvedores usarem cópia comprometida do Xcode
Ronaldo Gogoni 8 anos e meio atrás
Não existe sistema 100% seguro. Isso é ilusão, utopia. Por anos usuários de Mac e iGadgets bradaram aos quatros ventos que as plataformas da Apple eram inexpugnáveis, a prova de vírus e gente mal-intencionada, e que o Windows e Android são cheios de buracos. De fato, eles possuem falhas, mas esse não o ponto.
A grande verdade é que a camada de proteção se chama market share. O Android domina o mercado mobile, o Windows o de desktops. Assim, explorar uma vulnerabilidade nesses sistemas atinge muito mais gente. Mas com os produtos da Apple se tornando mais populares com o passar dos anos, essa dita segurança não duraria muito.
Já vimos vários casos de ataques aos sistemas dos produtos da maçã, mas nenhum deles foi tão nocivo quanto o XcodeGhost, descoberto recentemente e que está deixando muita gente de cabelos em pé.
A nova praga descoberta por profissionais de segurança da Palo Alto Networks conseguiu atravessar a segurança severa da Apple por um motivo simples, ele infecta uma versão do compilador Xcode que foi distribuída fora dos canais oficiais, mais precisamente em um serviço de compartilhamento do Baidu. O grande problema é que como o compilador, distribuído em canais oficiais pesa 3 GB muitos desenvolvedores preferem apelar para soluções de hospedagem alternativas. O Xcode infectado foi divulgado em fóruns populares na China e muitos devs o baixaram.
É partir daí que as coisas começaram a ficar feias. Uma vez que é o mesmo compilador, desenvolvedores grandes e pequenos o utilizaram normalmente, sem saber que o XcodeGhost contamina todos os apps criados com o programa comprometido. O código embutido é capaz de ler a Área de Transferência, alterar URLs, exibir pop-ups falsos pedindo logins e senhas, coleta informações sobre a rede e linguagem do iGadget, localização, etc. E como os aplicativos são todos legítimos muita gente pode ter caído.
A lista de aplicativos afetados só cresce. Inicialmente foram listados 39 apps, mas a chinesa Qihoo360 Technology diz que o número é bem maior, reportando 344 apps infectados. E ele pode aumentar ainda mais nos próximos dias. A lista até o momento diz respeito a uma grande maioria de apps mais voltados ao mercado chinês, mas dois são bem famosos: o app de mensagens instantâneas Line e a versão chinesa do game Angry Birds 2.
O que você pode fazer? Em primeiro lugar é bom ser proativo. Confira a lista de apps afetados e delete caso você possua algum instalado em seu iGadget. Evite colar senhas na Área de Transferência e não preencha pop-ups aleatórios, mesmo de aplicações legítimas. Como alguns desenvolvedores trabalham de formas diferentes, lançando versões localizadas de seus apps ao invés de trabalhar com um universal é possível que mesmo listado a versão instalada em seu dispositivo possa estar segura, mas é sempre bom se precaver.
E fica a lição para os desenvolvedores: nunca baixe ferramentas de trabalho que possuem canais oficiais em lugares duvidosos, só porque não quer comprometer sua banda. Deixe baixando e vá tomar um café.
Fonte: Palo Alto Networks.
