App Store: Milhões de Usuários de iOS Ameaçados por Trojans

Desenvolvedores de malware desconhecidos conseguiram enganar a Apple oferecendo para download, a partir App Store, a loja oficial da empresa, um número considerável de aplicativos maliciosos - aplicativos estes que coletam informações do dispositivo e tentam obter credenciais do iCloud relacionadas a logins dos usuários. A lista atual de aplicativos iOS infectados inclui muitos aplicativos extremamente populares na China e também no resto do mundo. Os aplicativos infectados para iOS incluem mensagens instantâneas, aplicativos bancários, apps de operadoras de celular, mapas, aplicativos de negociação de ações, apps do SNS e os jogos. Dentre os aplicativos mais conhecidos estão WeChat (desenvolvido pela Tencent); Didi Chuxing (desenvolvido pela Didi Kuaidi) o app mais popular Uber-like na China; Railway 12306, o único aplicativo oficial usado para a compra de bilhetes de trem na China, China Unicom Office Mobile, que está em uso pela maior operadora de celular na China; e Tonghuashun, uma das ações mais populares de aplicativos comerciais.


Este ataque sem precedentes contra a App Store da Apple e os seus usuários, começou com os atacantes que oferecem para download as versões maliciosas de framework building app Apple's Xcode, prática ue passou a ser comum em fóruns de desenvolvedores chineses. Este framework é oferecido para download pela Apple, mas seu tamanho (3 GB) fez desenvolvedores optarem por um download mais rápido a partir de site de compartilhamento terceiros relacionados a arquivos. Esses arquivos foram removidos após Baidu ter sido notificado. Ao utilizar este framework para o desenvolvimento de aplicativos, eles efetivamente foram infectados com trojans e isso lhes permitiu baixar e executar malware, que acabou por ser uma forma eficaz de passar com sucesso pelo processo de habilitação de código da App Store.


Saiba Mais:

[1] Palo Alto Networks http://researchcenter.paloaltonetwor...ions-of-users/