Image default
Security

Os 4 mil apps infectados na Apple Store teriam ligação com a CIA

Na semana passada, pesquisadores divulgaram cerca de 39 aplicativos para o iOS na loja de aplicativos da Apple infectados com o ‘XcodeGhost Malware’. A má notícia é que esta infecção já aumentou exponencialmente com a descoberta de mais de 4.000 aplicativos infectados.

O malware XcodeGhost foi distribuído através de aplicativos legítmos para o iOS através de versões modificadas do kit de ferramentas para o desenvolvedor chamado de Xcode.

O XcodeGhost é um malware bastante nocivo e perigoso, sendo capaz de roubar as credenciais vi Pish, infectar outros aplicativos, sequestrar URLs, roubas senhas do iCloud a partir do dispositivo infectado, para em seguida, enviá-las para os servidores do atacante, tudo isso sem a vítima saber.

Malware

Após a Apple ter retirado do ar cerca de 300 malwares que estavam anexados em aplicativos iOS na loja de aplicativo, os pesquisadores da FireEye encontraram mais de 4.000 aplicativos comprometidos.

Entre os aplicativos infectados incluem o popular aplicativo de mensagens instantâneas WeChat, serviço chinês parecido com o Uber, chamado de Didi Kuaidi, o editor de fotografias Perfect365, serviço de streaming de música NerEase, e a ferramenta de digitalização de cartões CamCard, todos esses infectados pelo malware Xcode.

Mas onde a CIA entra em cena?

A técnica utilizada pelo XcodeGhost é semelhante ao que foi desenvolvido pela CIA, onde pesquisadores relataram ao site The Intercept em março deste ano, citando os documentos vazados por Edward Snowden.

Este documentos alegam que a CIA detalhou uma forma de manipular o Xcode, em um esforço para adicionar backdoors em aplicativos iOS, mesmo sem o conhecimento dos desenvolvedores.

Os aplicativos iOS desenvolvidos através da versão modificada da ferramenta Xcode podem permitir que espiões roubem senhas e mensagens dos dispositivos infectados, bem como enviar os dados para uma central de comando e controle (C&C) de sua escolha.

Os documentos não deixam claro como a CIA e outras agências de inteligência iriam “fazer com que os desenvolvedores utilizem a versão envenenada do Xcode”.

E agora como saberemos?

O XcodeGhost tem capacidades muito semelhantes as da utilizada pela CIA, bem como a forma de sua abordagem em infectar aplicativos iOS também coincide com a utilizada pelo XcodeGhost.

A Apple tem assegurado aos seus clientes que a empresa está trabalhando para remover esses aplicativos infectados de sua loja de aplicativos, mas ainda não respondeu a perguntas sobre se estava ciente das técnicas utilizadas pela CIA para comprometer o Xcode.

Fonte: The Hacker News

Posts similares

Kaspersky quer compartilhar seu código fonte com os EUA

O Analista

Extensão do Chrome pode minerar criptomoedas sem conhecimento do usuário

O Analista

Defcon: Pesquisador de segurança relata a existência de torres de celular falsas em todo o evento

O Analista

Este site usa cookies para melhorar sua experiência de navegação. Vamos supor que você está bem quanto a isso, mas você pode optar por sair, se desejar. Aceitar Ler Mais