Apple sob ataque: conheça as apps infectadas com malware

Jorge Montez
iOS9-6s-5Up-Features

À medida que as horas passam, vão-se conhecendo mais pormenores sobre o maior ataque de sempre contra Apple. O número de apps para iOS9 infectadas não pára de crescer e algumas são bem populares.

Ontem ficámos a saber que a App Store tinha sofrido o seu primeiro ataque de sempre de grande dimensão e tivemos a garantia da Apple de que já estava a trabalhar para resolver o problema. Hoje ficamos a conhecer mais pormenores sobre aquela que já é considerada como uma das mais elegantes acções de ciberataque.

Pela primeira vez na história, os criminosos não se limitaram a colocar malware numa app e esperar que a mesma conseguisse passar pela apertada teia de segurança da App Store. O que eles fizeram foi colocar num servidor uma versão contrafeita do XCode e contar com a ingenuidade de desenvolvedores legítimos para espalhar o ataque.

O código de malware XCodeGhost foi inserido num programa para desenvolvedores necessário para a actualização das apps com vista a rodar no iOS9 e colocado num servidor chinês. Este foi o trabalho dos criminosos que a partir daqui contaram com os desenvolvedores desejosos de que as suas apps fossem das primeiras a serem compatíveis com a nova versão do sistema mobil da Apple.

A maior parte das apps que inseriram o código malicioso são originárias da China, que é actualmente o principal mercado da empresa de Cupertino. Mas isto não quer dizer que estamos perante um ataque regional, uma vez que algumas das apps infectadas têm uma distribuição global.

Já lhe mostramos um rol das principais apps afectadas, mas a lista não está fechada e contam-se já por centenas as que foram retiradas da App Store. O XCodeGhost tem potencial para se apoderar de dados guardados nos dispositivos e transferi-los para um servidor, mas as empresas de cibersegurança afirmam não ter detectado até ao momento qualquer roubo de dados.

O que fazer?

Se tiver uma app da listagem que publicamos abaixo, deve imediatamente dar alguns passos para garantir a segurança dos seus dados:

  1. Conecte-se com a App Store e verifique se existe alguma actualização da app disponível. Se existir, faça a actualização sem mais demoras porque isso quer dizer que o desenvolvedor já resolveu o problema e a app está segura. Senão estiver disponível qualquer actualização, remova a app do seu dispositivo sem mais demoras.
  2. Se tiver alguma das apps infectadas no seu dispositivo, e mesmo depois de ter procedido aos passos anteriores, deve alterar a palavra-passe do seu Id Apple e mantenha-se atento a emails ou notificações que peçam dados pessoais.
  3. Se tiver a palavra passe do seu Id Apple noutros serviços, não se esqueça de também a mudar.

Lista negra

São já mais de 3 centenas as apps infectadas pelo XCodeGhost, mas a maior parte está em chinês, pelo que é pouco provável que a tenha instalada no seu dispositivo. Mas fique a conhecer a lista e prepare-se para uma surpresa:

WinZip – É verdade, o mais popular gestor de ficheiros da cloud é uma das apps infectadas e ainda não tem resolvido o problema. Esta é muito provavelmente uma app que terá no seu dispositivo e deve desintalá-la de imediato, seguindo os passos de segurança que indicamos acima.

PDF Reader Free – Aqui está outra que poderá ter no seu smartphone

LifeSmart – Também a app de segurança e controlo remoto da casa está infectada

WeChat – O mais popular cliente de mensagens instantâneas na China, mas pouco utilizado fora da Ásia

Walpapers 10000 – Se gosta de personalização, pode ser que também tenha esta

Eis a lista completa, de acordo com a companhia de segurança Lookout:

WinZip

PDF Reader Free

Life Start

10000 Walpapers

CamScanner

CamCard

SegmentFault

OPlayer

Mercury

Musical.ly

PDFReader

guaji_gangtai en

Perfect365

PDFReader Free

WhiteTile

WinZip Standard

MoreLikers2

CamScanner Lite

MobileTicket

iVMS-4500

OPlayer Lite

QYER

golfsense

ting

installer

golfsensehd

Wallpapers10000

CSMBP-AppStore

MSL108

ChinaUnicom3.x

TinyDeal.com

snapgrab copy

iOBD2

PocketScanner

CuteCUT

AmHexinForPad

SuperJewelsQuest2

air2

InstaFollower

CamScanner Pro

baba

WeLoop

DataMonitor

MSL070

nice dev

immtdchs

OPlayer

FlappyCircle

BiaoQingBao

SaveSnap

WeChat

Guitar Master

jin

WinZip Sector

Quick Save

CamCard

 

Artigo anteriorPróximo artigo
Jorge Montez
é um dos fundadores do TecheNet, juntamente com Alfredo Beleza. Jornalista freelance, colaborou com conteúdos multimédia para alguns dos principais mídia portugueses. Foi redator, repórter e editor de jornais nacionais. É licenciado em Ciências da Comunicação.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.