Apps famosos da App Store (chinesa em maioria) como Angry Birds 2 estão infectados por vírus malicioso
IMAGEaHR0cDovL2lvc3VuaXZlcnNlLmNvbS93cC1jb250ZW50L3VwbG9hZHMvMjAxMy8wNS9MUE1TMzIxMTFQTTk3MjAxMi5qcGc=
Usuários do iOS que se cuidem! A Apple reconheceu que uma série de aplicativos foi infectada por falsas ferramentas do Xcode antes de serem enviadas para a App Store. Christine Monaghan, porta-voz da empresa, deu deu uma declaração à agência Reuters informando que a Apple está removendo todos os aplicativos identificados de sua loja.
Nós removemos os aplicativos da App Store que descobrimos terem sido criados a partir deste software falsificado. Estamos trabalhando junto com os desenvolvedores para se certificar de que eles estão usando a versão apropriada do Xcode para reconstruir seus aplicativos.
Inadvertidamente, os desenvolvedores de iOS enviaram malwares à loja por utilizarem versões falsificadas do Xcode, software de desenvolvimento oferecido pela Apple. A ferramenta, apelidada de XcodeGhost, injeta o código malicioso em aplicativos de maneiras ilícitas durante o processo em que eles são enviados para avaliação antes de serem aceitos pela empresa.
Ainda não se sabe como os desenvolvedores passaram a utilizar a versão falsificada da ferramenta oferecida pela Apple, e uma das teorias mais comentadas é de que os servidores da Apple são lentos demais para downloads na China, por isso eles optaram por fazer o download a partir de uma outra fronte, de credibilidade duvidosa, por causa da conveniência na velocidade de baixá-lo.
Até o momento em que este artigo era escrito, mais de 300 aplicativos já haviam sido detectados pela Apple, incluindo alguns bastante famosos na loja, como Angry Birds 2, mas a empresa se negou a confirmar o número exato. Os aplicativos desenvolvidos a partir do XcodeGhost secretamente enviam informações privilegiadas de dispositivos onde eles estão instalados para os hackers, bem como iniciam ataques de phishing para obter credenciais de usuários mais vulneráveis.
Cuidados na hora de fazer downloads
A "boa notícia" é que a grande maioria destes apps estão voltados apenas para o mercado chinês, sendo alguns deles bem famosos:
Angry Birds 2
CamCard
CamScanner
Card Safe
China Unicom Mobile Office
CITIC Bank move card space
Didi Chuxing developed by Uber's biggest rival in China Didi Kuaidi
Eyes Wide
Flush
Freedom Battle
High German map
Himalayan
Hot stock market
I called MT
I called MT 2
IFlyTek input
Jane book
Lazy weekend
Lifesmart
Mara Mara
Marital bed
Medicine to force
Micro Channel
Microblogging camera
NetEase
OPlayer
Pocket billing
Poor tour
Quick asked the doctor
Railway 12306 the only official app used for buying train tickets in China
SegmentFault
Stocks open class
Telephone attribution assistant
The driver drops
The Kitchen
Three new board
Watercress reading
A equipe do WeChat já informou que lançou uma atualização (versão 6.2.6) do seu aplicativo que corrige a vulnerabilidade causada pelo XcodeGhost e pediu para que os usuários fizessem o update para que não sofressem futuros problemas. Uma grande dica para evitar quaisquer confusões por downloads de aplicativos infectados é, entre outras, alterar as credenciais do iCloud.
Em nota, a Rovio informou que somente a versão chinesa de Angry Birds 2 foi infectada e que todas as outras versões lançadas ao redor do mundo são completamente seguras. A empresa também disse que lançará em breve uma atualização para corrigir o problema.
Atualização: Mesmo que a maioria dos aplicativos sejam restritos à Apple Store chinesa, alguns infectados estão em outras App Store, para contornar isso e evitar uma dor de cabeça com o seu Iphone leia as instruções do blogdoiphone: http://blogdoiphone.com/2015/09/xcodeghost/
