Malware afeta centenas de aplicações na loja da Apple

A Palo Alto Networks e a Qihoo360 Technology são apenas duas das empresas de segurança cibernética que detetaram a presença de código malicioso nas aplicações da loja da Apple. Este código foi batizado de XcodeGhost e, segundo consta, conseguiu infetar centenas de apps legítimas.

De acordo com a própria Apple, os criminosos persuadiram os programadores a utilizarem um conjunto de ferramentas corrompidas de criação de aplicações para iOS e OS X (Mac), tirando proveito do Xcode, um conjunto de recursos de desenvolvimento genuínos disponibilizados pela Apple.

A Apple disse-nos, via email, que as aplicações infetadas, identificadas pela empresa como tendo sido desenvolvidas com software contrafeito, já foram retiradas da App Store. Adicionalmente, a Apple está a procurar certificar-se de que todos os seus developers estão a utilizar software legítimo para recriarem as suas apps.

A representante da Apple não revelou de que forma podem os utilizadores assegurar-se de que os seus dispositivos não foram atingidos. No entanto, o diretor da unidade de inteligência da Palo Alto, Ryan Olson, afirmou que o malware, apesar de ter um espectro de ação limitado, procura recolher informações acerca do dispositivo que infeta, transferindo-as, posteriormente, para os servidores do centro de comando dos hackers.

Este género de ataque torna-se difícil de conter, visto que infeta, primeiro, os computadores de programadores de aplicações legítimas para, depois, disseminar malware noutras redes. Olson acredita que este framework será copiado por outros criminosos.

O kit de desenvolvimento corrompido Xcode foi obtido de um servidor na China, onde o download é mais rápido do que através de um servidor nos Estados Unidos.

Entre as aplicações atingidas estão o WeChat, o serviço de transportes digital Didi Kuaidi e uma app de música do NetEase. Qualquer uma das empresas já assegurou que está a lidar com o problema e que as informações dos seus utilizadores não foram comprometidas. A Tecent, criadora do WeChat, afirmou que já corrigira a falha na sua aplicação.

A Qihoo360 disse encontrara cerca de 344 aplicações infetadas com o XcodeGhost.

O website iMore diz que a Apple vai fortalecer as defesas da sua App Store e do Xcode, para evitar novos ataques de malware.

Filipe Pimentel

Formado em Ciências da Comunicação, tem especial interesse pelas áreas das Letras, do Cinema, das Relações Internacionais e da Cibersegurança. É incondicionalmente apaixonado por Fantasia e Ficção Científica e adora perder-se em mistérios policiais.

Recent Posts

Apagão deixa Portugal sem telecomunicações

A falha de energia que afetou também Espanha e outros países europeus ao longo do…

2 dias ago

Rui Vieira responsável da Celfocus pela parceria com a Microsoft

O seu percurso inclui funções na Accenture e na Microsoft, o que lhe confere uma…

3 dias ago

Lenovo apresenta novo portefólio de produtos

A gama inclui PCs Copilot+, como as workstations móveis ThinkPad P14s Gen 6 AMD e…

1 semana ago

Bright Pixel em ronda de financiamento

Com este financiamento, a tecnológica irá desenvolver a nova solução de proteção digital para CEOs…

1 semana ago

MEO e Perplexity AI junto em parceria para IA

Os  clientes do MEO poderão aceder gratuitamente, durante 12 meses, à versão avançada da plataforma…

1 semana ago

Em Maio nasce a Startuppers

A 351 Associação Portuguesa de Startups une-se a grandes nomes da tecnologia para lançar a…

2 semanas ago