Quando a Apple descobriu que o XcodeGhost havia infectado mais de 4.000 aplicativos em sua Apple Store recentemente, a empresa tomou medidas imediatas para identificar os aplicativos infectados e removê-los de sua App Store. A Apple lançou um conjunto de novos recursos de segurança para interromper essa atividade.
O Xcode é a estrutura de programação da Apple usada pelos desenvolvedores para criar aplicativos. XcodeGhost é uma versão modificada do Xcode responsável por introduzir funcionalidades maliciosas em aplicativos sem o conhecimento dos desenvolvedores. Se um aplicativo foi criado usando o Xcode comprometido, ele pode estar vulnerável.
$config[code] not foundO que o XcodeGhost faz?
O XcodeGhost explora os dados de aplicativos legítimos. Alguns dos dados que procura incluem informações de localização e idioma, informações de rede, o “identifierForVendor” do dispositivo e muito mais. Uma vez que o XcodeGhost tenha as informações, ele as envia para um servidor externo.
Se você tiver os aplicativos infectados, a melhor coisa a fazer é excluí-los do seu dispositivo. Em seguida, verifique se você tem a versão mais recente do iOS9 e altere todas as suas senhas.
Novos recursos de segurança da Apple Store
Os novos recursos de segurança da Apple deveriam ser o fim disso, mas a Fireye, empresa de segurança que oferece proteção automatizada contra ameaças avançadas contra ameaças cibernéticas, anunciou recentemente que seus pesquisadores detectaram um XcodeGhost modificado que estava sendo usado por 210 empresas.
A empresa disse em seu site, “os pesquisadores da FireEye descobriram que, apesar da resposta rápida, a ameaça do XcodeGhost manteve a persistência e foi modificada”.
Após quatro semanas de monitoramento, as empresas que estavam executando aplicativos infectados pelo XcodeGhost geraram mais de 28.000 tentativas de conexão com os servidores XcodeGhost Command and Control (CnC). Isso equivale a 133 tentativas por empresa.
Mesmo sabendo que os servidores CnC não estavam sob o controle dos invasores, a FireEye explicou que eles estavam vulneráveis a possíveis seqüestros.
Algumas das principais descobertas durante esse período foram: XcodeGhost entrou em empresas dos EUA e é um risco de segurança persistente; sua botnet ainda está parcialmente ativa; e uma variante chamada FireEye XcodeGhost S revelou amostras mais avançadas que passaram despercebidas. A nova versão ou o XcodeGhost S possui recursos para infectar o iOS 9 e ignorar a detecção estática.
A Apple é notoriamente famosa por ter parâmetros rigorosos para sua App Store. Mas à medida que a plataforma se torna mais popular em todo o mundo, não demora muito para enfrentar os mesmos desafios que outros sistemas operacionais. Por isso, você precisa resolver os problemas com suas próprias mãos protegendo proativamente seu dispositivo.
Imagem fantasma via Shutterstock
Comentário ▼
