À medida que as horas passam, vão-se conhecendo mais pormenores sobre o maior ataque de sempre contra Apple. O número de apps para iOS9 infectadas não pára de crescer e algumas são bem populares.
Ontem ficámos a saber que a App Store tinha sofrido o seu primeiro ataque de sempre de grande dimensão e tivemos a garantia da Apple de que já estava a trabalhar para resolver o problema. Hoje ficamos a conhecer mais pormenores sobre aquela que já é considerada como uma das mais elegantes acções de ciberataque.
Pela primeira vez na história, os criminosos não se limitaram a colocar malware numa app e esperar que a mesma conseguisse passar pela apertada teia de segurança da App Store. O que eles fizeram foi colocar num servidor uma versão contrafeita do XCode e contar com a ingenuidade de desenvolvedores legítimos para espalhar o ataque.
O código de malware XCodeGhost foi inserido num programa para desenvolvedores necessário para a actualização das apps com vista a rodar no iOS9 e colocado num servidor chinês. Este foi o trabalho dos criminosos que a partir daqui contaram com os desenvolvedores desejosos de que as suas apps fossem das primeiras a serem compatíveis com a nova versão do sistema mobil da Apple.
A maior parte das apps que inseriram o código malicioso são originárias da China, que é actualmente o principal mercado da empresa de Cupertino. Mas isto não quer dizer que estamos perante um ataque regional, uma vez que algumas das apps infectadas têm uma distribuição global.
Já lhe mostramos um rol das principais apps afectadas, mas a lista não está fechada e contam-se já por centenas as que foram retiradas da App Store. O XCodeGhost tem potencial para se apoderar de dados guardados nos dispositivos e transferi-los para um servidor, mas as empresas de cibersegurança afirmam não ter detectado até ao momento qualquer roubo de dados.
O que fazer?
Se tiver uma app da listagem que publicamos abaixo, deve imediatamente dar alguns passos para garantir a segurança dos seus dados:
- Conecte-se com a App Store e verifique se existe alguma actualização da app disponível. Se existir, faça a actualização sem mais demoras porque isso quer dizer que o desenvolvedor já resolveu o problema e a app está segura. Senão estiver disponível qualquer actualização, remova a app do seu dispositivo sem mais demoras.
- Se tiver alguma das apps infectadas no seu dispositivo, e mesmo depois de ter procedido aos passos anteriores, deve alterar a palavra-passe do seu Id Apple e mantenha-se atento a emails ou notificações que peçam dados pessoais.
- Se tiver a palavra passe do seu Id Apple noutros serviços, não se esqueça de também a mudar.
Lista negra
São já mais de 3 centenas as apps infectadas pelo XCodeGhost, mas a maior parte está em chinês, pelo que é pouco provável que a tenha instalada no seu dispositivo. Mas fique a conhecer a lista e prepare-se para uma surpresa:
WinZip – É verdade, o mais popular gestor de ficheiros da cloud é uma das apps infectadas e ainda não tem resolvido o problema. Esta é muito provavelmente uma app que terá no seu dispositivo e deve desintalá-la de imediato, seguindo os passos de segurança que indicamos acima.
PDF Reader Free – Aqui está outra que poderá ter no seu smartphone
LifeSmart – Também a app de segurança e controlo remoto da casa está infectada
WeChat – O mais popular cliente de mensagens instantâneas na China, mas pouco utilizado fora da Ásia
Walpapers 10000 – Se gosta de personalização, pode ser que também tenha esta
Eis a lista completa, de acordo com a companhia de segurança Lookout:
WinZip
PDF Reader Free
Life Start
10000 Walpapers
CamScanner
CamCard
SegmentFault
OPlayer
Mercury
Musical.ly
PDFReader
guaji_gangtai en
Perfect365
PDFReader Free
WhiteTile
WinZip Standard
MoreLikers2
CamScanner Lite
MobileTicket
iVMS-4500
OPlayer Lite
QYER
golfsense
ting
installer
golfsensehd
Wallpapers10000
CSMBP-AppStore
MSL108
ChinaUnicom3.x
TinyDeal.com
snapgrab copy
iOBD2
PocketScanner
CuteCUT
AmHexinForPad
SuperJewelsQuest2
air2
InstaFollower
CamScanner Pro
baba
WeLoop
DataMonitor
MSL070
nice dev
immtdchs
OPlayer
FlappyCircle
BiaoQingBao
SaveSnap
Guitar Master
jin
WinZip Sector
Quick Save
CamCard
