Dor de cabeça – Diversas empresas de segurança cibernética relataram nesta segunda-feira (21) ter descoberto um malware, chamado XcodeGhost, que foi incorporado a uma série de aplicativos oferecidos pela App Store. O programa permite que hackers coletem dados a partir de dispositivos como iPhones e iPads.
Entre os aplicativos afetados estão alguns muito populares na China, como o de troca de mensagens WeChat, de táxis Didi Kuaidi e, ainda, um app para baixar músicas. Os hackers incorporaram o malware ao convencer desenvolvedores de software a usar uma versão falsificada do software da Apple para a criação de aplicativos para os sistemas operativos iOS e Mac, conhecido como Xcode, afirmou a Apple.
“Removemos os aplicativos da App Store que sabemos que foram desenvolvidos com esse software falsificado”, afirmou Christine Monaghan, porta-voz da Apple. “Estamos trabalhando com os desenvolvedores para certificar que estão usando a versão apropriada do Xcode para reconstruir seus aplicativos.”
No entanto, a Apple não informou o que usuários do iPhone e iPad devem fazer para descobrir se seus dispositivos foram afetados pelo ataque cibernético.
A versão falsificada do Xcode foi baixada a partir de um servidor na China o qual desenvolvedores podem ter usado para obter downloads mais rápidos em comparação aos servidores da Apple nos EUA, afirma Ryan Olson, diretor da Palo Alto Networks. A empresa de segurança cibernética foi uma das que informou sobre a existência do malware.
De acordo com Olson, não foram reportados roubos de dados ou outros danos como resultado do ataque. No entanto, ele qualificou o caso como “um negócio muito grande”, porque mostrou que a App Store pode ser afetada caso hackers infectem os computadores de desenvolvedores de software que trabalham em apps legítimos. Olson alerta, ainda, que outros hackers podem copiar essa mesma estratégia. (Com agências internacionais)
