{"id":5704,"date":"2015-09-25T22:26:34","date_gmt":"2015-09-25T22:26:34","guid":{"rendered":"https:\/\/kasperskydaily.com\/brazil\/?p=5704"},"modified":"2019-11-22T07:43:27","modified_gmt":"2019-11-22T10:43:27","slug":"apple-novamente-na-mira-dos-hackers","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/apple-novamente-na-mira-dos-hackers\/5704\/","title":{"rendered":"Apple novamente na mira dos hackers"},"content":{"rendered":"<p>Um corpo estranho foi encontrado no \u201cblindado\u201d mundo da Apple. Mais ou menos 40 aplicativos do iOS est\u00e3o sendo retirados da Apple Store por possu\u00edrem c\u00f3digos suspeitos, projetados para construir uma botnet com os dispositivos da Apple.<\/p>\n<p>O malware XcodeGhost afetou dezenas de aplicativos, incluindo o WeChatt app (com mais de 600 milh\u00f5es de usu\u00e1rios), o aplicativo de download de m\u00fasicas da NetEase, o scanner de cart\u00f5es de visitas CamCard e o Didi Kuaidi, aplicativo parecido com o Uber. Para aumentar a dimens\u00e3o do ataque, a vers\u00e3o chinesa do Angry Birds 2 tamb\u00e9m foi infectada. Mas ser\u00e1 poss\u00edvel que n\u00e3o estamos protegidos em nenhum lugar?<\/p>\n<p>A Apple investe muito tempo e dinheiro em monitorar cada aplicativo aceito na Apple Store. Essa preocupa\u00e7\u00e3o diferencia a Apple Store da Google Play e das outras lojas de aplicativos que s\u00e3o constantemente afetadas por malwares (at\u00e9 o Google lan\u00e7ou seu pr\u00f3prio verificador de malwares em 2014).<\/p>\n<p>Mas este m\u00eas de setembro n\u00e3o tem sido nada f\u00e1cil para a empresa, pois os especialistas encontraram malwares que atacavam especificamente dispositivos desbloqueados \u2013 jailbroken \u2013 fato que foi considerado a \u201cmaior amea\u00e7a envolvendo contas da Apple\u201d e agora a empresa de seguran\u00e7a de Palo Alto Networks <a href=\"http:\/\/www.bbc.com\/news\/technology-34311203\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">encontrou apps comprometidos<\/a> na Apple Store.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">XcodeGhost <a href=\"https:\/\/twitter.com\/hashtag\/iOS?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#iOS<\/a> Malware Contained: <a href=\"https:\/\/t.co\/pBYDo6wMJI\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/pBYDo6wMJI<\/a> via <a href=\"https:\/\/twitter.com\/threatpost?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@threatpost<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/apple?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#apple<\/a> <a href=\"http:\/\/t.co\/0DHpiHBMy8\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/0DHpiHBMy8<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/646016290373640192?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">September 21, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h3> O que \u00e9 Xcode? E XcodeGhost?\n<h3>\nXcode \u00e9 um conjunto gratuito de ferramentas utilizadas por desenvolvedores de software para criar aplicativos para iOS. \u00c9 oficialmente distribu\u00eddo pela Apple e \u201cn\u00e3o oficialmente\u201d por terceiros.\n<\/h3><\/h3><p>J\u00e1 o Xcode Ghost \u00e9 um software malicioso, projetado para afetar o Xcode e a partir da\u00ed comprometer aplicativos criados com as ferramentas infectadas. Os aplicativos ent\u00e3o roubam dados dos usu\u00e1rios e os enviam para os hackers. <\/p>\n<blockquote class=\"twitter-pullquote\"><p>Pelo menos 40 apps na #AppStore foram infectados por malware<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2F2aYP&amp;text=Pelo+menos+40+apps+na+%23AppStore+foram+infectados+por+malware\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<h3> Como os aplicativos foram afetados? <\/h3>\n<p>O Xcode oficialmente distribu\u00eddo pela Apple n\u00e3o foi comprometido. O problema ocorreu com as vers\u00f5es piratas do programa enviadas pelo Baidu (um motor de busca chin\u00eas). \u00c9 uma pr\u00e1tica comum na China baixar programas necess\u00e1rios de sites paralelos, o que dessa vez se mostrou como um p\u00e9ssimo h\u00e1bito.<\/p>\n<p>Existe uma raz\u00e3o por tr\u00e1s da escolha dos desenvolvedores chineses por sites piratas e potencialmente perigosos, ao inv\u00e9s de fontes seguras e oficiais. A internet chinesa tende a ser lenta, e por conta disso, o governo chin\u00eas limita o acesso aos servidores estrangeiros em apenas tr\u00eas portais. Como o pacote de instala\u00e7\u00e3o do XCode tem 3.59GB, baix\u00e1-lo dos servidores da Apple levariam um bom tempo.<\/p>\n<p><a href=\"https:\/\/twitter.com\/panzer\/status\/645823037871292417\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/twitter.com\/panzer\/status\/645823037871292417<\/a><\/p>\n<p>Diante disso, os hackers respons\u00e1veis pelo XCodeGhost s\u00f3 precisavam infectar uma dessas vers\u00f5es piratas com um malware vers\u00e1til e impercept\u00edvel, deixando os desenvolvedores leg\u00edtimos fazerem o trabalho por eles. Pesquisadores da Palo Alto determinaram que o pacote pirata do XCode esteve dispon\u00edvel por seis meses, foi baixado e usado para desenvolver e atualizar diversos aplicativos iOS. Depois, os apps foram submetidos \u00e0 Apple Store e conseguiram burlar a verifica\u00e7\u00e3o de v\u00edrus da Apple.<\/p>\n<h3> O que vem por a\u00ed?<\/h3>\n<p>Recentemente, a Apple confirmou para a Reuters que todos os aplicativos corrompidos foram removidos da Apple Store e que a empresa est\u00e1 verificando se os desenvolvedores est\u00e3o usando a vers\u00e3o leg\u00edtima do XCode. <\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Apple Asks Developers To Verify Their Version Of Xcode Following Malware Attack On Chinese App Store <a href=\"http:\/\/t.co\/OtBO21SGX6\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/OtBO21SGX6<\/a> by @sarahintampa<\/p>\n<p>\u2014 TechCrunch (@TechCrunch) <a href=\"https:\/\/twitter.com\/TechCrunch\/status\/646370479587000320?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">September 22, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Infelizmente, esse n\u00e3o \u00e9 o ponto final dessa hist\u00f3ria. Ainda n\u00e3o se sabe quantos aplicativos foram afetados. A Reuters afirma que a empresa de seguran\u00e7a chinesa Qihoo360 Technology alega que detectou 344 aplicativos atingidos pelo XcodeGhost.<\/p>\n<p>Esse incidente pode significar o come\u00e7o de uma nova fase para o cibercrime, evidenciando como desenvolvedores est\u00e3o t\u00e3o vulner\u00e1veis, quanto distribuidores \u201cn\u00e3o-oficiais\u201d e usu\u00e1rios comuns. Outros criminosos podem copiar as t\u00e1ticas usados para desenvolver o XcodeGhost. Al\u00e9m do mais, o instituto SANS reportou que o autor do XcodeGhost publicou o c\u00f3digo fonte do malware no GitHub, onde est\u00e1 dispon\u00edvel gratuitamente para download.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Um corpo estranho foi encontrado no \u201cblindado\u201d mundo da Apple. Mais ou menos 40 aplicativos do iOS est\u00e3o sendo retirados da Apple Store por possu\u00edrem c\u00f3digos suspeitos, projetados para construir<\/p>\n","protected":false},"author":522,"featured_media":5705,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14],"tags":[20,96,35,834],"class_list":{"0":"post-5704","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-apple","10":"tag-ios","11":"tag-malware-2","12":"tag-xcodeghost"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/apple-novamente-na-mira-dos-hackers\/5704\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/apple\/","name":"apple"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/5704","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/522"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=5704"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/5704\/revisions"}],"predecessor-version":[{"id":13300,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/5704\/revisions\/13300"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/5705"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=5704"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=5704"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=5704"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}