A Apple anunciou que a loja de aplicativos do iOS, a App Store, sofreu o primeiro ataque em larga escala desde o início dos serviços. O anúncio veio depois que várias empresas de segurança alegaram que um malware conhecido como XcodeGhost foi utilizado na criação de vários programas para iPad, iPhone e iPod Touch.

Os criminosos acoplavam o código malicioso em apps "de verdade": eles conseguiram convencer desenvolvedores de ferramentas a usarem um software para criar apps de mapas para iOS a partir de uma versão falsa do Xcode. Ou seja, o programa até funcionava e existia, mas um vírus "pegava carona" no serviço.

A Apple já removeu os aplicativos criados com esse software e está trabalhando com os desenvolvedores para que a versão do Xcode usada pelos criminosos não seja mais utilizada. Não há detalhes sobre que tipo de atividade o malware realizava nos aparelhos infectados, mas o comunicado diz que nenhum roubo de dados ou algo parecido foi detectado.

Vários dos apps são de origem chinesa e, segundo a firma Qihoo360, ao menos 344 exemplares foram identificados na loja — a Apple se recusou a divulgar o número oficial, mas a recomendação é de que você desinstale os suspeitos. Confira a lista prévia abaixo, que inclui alguns serviços famosos e bastante utilizados:

  • air2
  • AmHexinForPad
  • Angry Birds 2
  • baba
  • BiaoQingBao
  • CamCard
  • CamScanner
  • CamScanner Lite
  • CamScanner Pro
  • Card Safe
  • China Unicom Mobile Office
  • ChinaUnicom3.x
  • CITIC Bank move card space
  • CSMBP-AppStore
  • CuteCUT
  • DataMonitor
  • Didi Chuxing
  • Eyes Wide
  • FlappyCircle
  • Flush
  • Freedom Battle
  • golfsense
  • golfsensehd
  • guaji_gangtai en
  • Guitar Master
  • High German map
  • Himalayan
  • Hot stock market
  • I called MT
  • I called MT 2
  • IFlyTek input
  • IHexin
  • immtdchs
  • InstaFollower
  • installer
  • iOBD2
  • iVMS-4500
  • Jane book
  • jin
  • Lazy weekend
  • Lifesmart
  • Mara Mara
  • Marital bed
  • Medicine to force
  • Mercury
  • Micro Channel
  • Microblogging camera
  • MobileTicket
  • MoreLikers2
  • MSL070
  • MSL108
  • Musical.ly
  • NetEase
  • nice dev
  • OPlayer
  • OPlayer Lite
  • PDFReader
  • PDFReader Free
  • Perfect365
  • Pocket billing
  • PocketScanner
  • Poor tour
  • Quick asked the doctor
  • Quick Save
  • QYER
  • Railway 12306
  • SaveSnap
  • SegmentFault
  • snapgrab copy
  • Stocks open class
  • SuperJewelsQuest2
  • Telephone attribution assistant
  • The driver drops
  • The Kitchen
  • Three new board
  • ting
  • TinyDeal.com
  • Wallpapers10000
  • Watercress reading
  • WeChat
  • WeLoop
  • WhiteTile
  • WinZip
  • WinZip Sector
  • WinZip Standard

O fim de uma era?

São dois pontos curiosos sobre esse ataque histórico sofrido pela App store. O primeiro é que ele prova que a loja de serviços e ferramentas não é intocável — e há o risco de que, após alguém ser bem-sucedido, os demais interessados em invadir a Apple se tornem ainda mais esforçados. Vale lembrar que o Android é "famoso" pela quantidade de apps falsos e malwares sendo constantemente detectados.

O segundo ponto é a natureza do ataque: ele foi criativo a ponto de não ter os usuários como alvo inicial, mas sim os desenvolvedores. Ou seja, não basta você ser cuidadoso — quem cria o aplicativo também tem que manter o olho aberto para crimes.

Malwares foram detectados na App Store! Será o fim de uma era na segurança? Comente no Fórum do TecMundo

Cupons de desconto TecMundo: