Notícias

Apple bloqueia ação do malware para Mac WireLurker, que afeta usuários de iOS

iPhone reinicio

Sempre dissemos aqui que o iPhone não tem vírus. E não tem mesmo, se considerarmos o conceito comum à maioria das pessoas, de código que se auto-reproduz e pode ser transmitido a outros aparelhos por email ou simplesmente clicando em links suspeitos. O sistema do Mac e do iPhone/iPad é fechado o suficiente para não permitir uma infecção assim tão fácil e é por isso que os especialistas em segurança preferem chamar de malware quando há algum código comprometedor nos sistemas da Apple, pois fogem um pouco do conceito de “vírus”.

É claro que, mesmo assim, você verá alguns sites brasileiros com manchetes garrafais de “vírus no iPhone”, pois isso atrai muito mais cliques para suas páginas.

Bem, ressalva feita, vamos à notícia: especialistas descobriram que usuários chineses podem estar se infectando com um malware chamado WireLurker, que atinge usuários de Mac que baixam aplicativos piratas em sites suspeitos.

Como a infecção acontece

Foi identificado um site chinês especializado em distribuir aplicativos piratas para Mac. Cerca de 400 destes aplicativos estavam infectados com um código malicioso, que é instalado junto com o app no computador de quem o baixou.

Ao ser instalado, o malware fica em repouso até identificar que um dispositivo iOS (iPhone, iPod ou iPad) seja conectado ao Mac pelo cabo USB. É aí que ele age, entrando no aparelho e instalando alguns aplicativos extras nele. O usuário, ao encontrar um app que ele não conhece e nunca instalou, geralmente o abre para entender o que é e a partir deste momento, os piratas conseguem ter acesso à agenda de telefones, histórico de mensagens e outras informações do aparelho. Ou seja, o usuário precisa necessariamente abrir o aplicativo estranho para que os seus dados sejam comprometidos.

O grave é que este problema atinge tanto dispositivos com como os sem jailbreak.

cilada
É cilada, Bino!

O bloqueio da Apple

A Apple já assumiu o problema e já anunciou que bloqueou, à distância, a abertura destes aplicativos maliciosos, protegendo os usuários. Como estes apps falsos são instalados via certificado de empresas (uma técnica já usada inclusive para fazer jailbreak), a Apple já cancelou estes certificados, impedindo que estes aplicativos possam ser abertos a partir de agora.

Eu corro perigo de ser infectado?

Se você não baixa aplicativos estranhos de sites duvidosos, nem conecta seu iPhone ou iPad em computadores de terceiros, você não precisa se preocupar. O WireLurker não é transmitido via email ou redes sociais e precisa que você realmente instale apps infectados para conseguir agir.

Precedente perigoso

Apesar do problema estar aparentemente resolvido e ter atingido apenas usuários de sites chineses que costumam baixar aplicativos piratas, o que aconteceu mostra que há maneiras de se entrar no sistema do Mac e do iPhone para se roubar dados. Alguns especialistas afirmam que a Apple precisa agir rapidamente para que este tipo de brecha seja fechada, por exemplo, dificultando a instalação de “apps empresariais” no iOS. Hoje, o sistema permite por padrão este tipo de instalação sem a App Store, muito usado por empresas; porém, a maior parte dos usuários nunca usará isto e não é muito lógico colocar a maioria em risco só por causa de uma minoria.

Enquanto isso não acontece, evite instalar aplicativos de fontes não confiáveis, seja no Mac ou no iOS.

Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados

  • Gabriel Felipe Kuhn

    Por isso, eu sempre uso o “não confiar” em nenhum pc…somente uso a usb para recarregar meu iphone…

    • Se for o seu mac não tem problema, ué. Pode confiar. O recomendado é não confiar no dos outros, hehe.

      • Gabriel Felipe Kuhn

        hehehee, eu não confio nunca uahuaa, nunca usei o iphone em computadores, se algo tem dentro dele tiro de outra forma…eheh

    • e com vc sincroniza com seu itunes? vc não confia nem em seu pc? lol
      se vc tem conhecimento de vírus, vai saber se seu pc tem ou não vírus…

      • Gabriel Felipe Kuhn

        Eu nunca sincronizei com o Ituns amigo hehe

  • Francis

    Sigo confiando na Apple!!

  • Rodrigo

    Acho que o nome do problema pouco importa, Virus ou Malware, o que importa que sim o sistema IOS tem sim brechas que vai te prejudicar mais cedo ou mais tarde. Como estamos vendo nos ultimos meses.

    O problema maior ainda é dizer que o sistema é seguro e que voce nao precisa se preocupar, é tudo que um desenvolvedor do lado negro deseja, usuarios desavisados e despreocupados. É exatamente por esse motivo que estes problemas vem acontecendo. Usuarios achando que estao seguros onde nao estao.

    • BS

      Na verdade não existe nada 100% seguro! O que devemos entender é o conceito de probabilidade e risco. Não existe um sistema onde o risco ou a probabilidade de infecção é zero. O que existe são sistemas onde o risco é baixo ou alto. Uma coisa é certa: o risco (ou probabilidade) de contágio por vírus em sistemas Apple é MUITO menor que em sistemas Microsoft ou Android. Isso é claramente observado no grande número de vírus (ou malwares) encontrados nesses sistemas, comparados com os da Apple.
      E este baixíssimo risco é que me faz continuar e confiar MUITO mais na Apple!

    • Hades666

      Ninguém está seguro a medida que se conecta na rede. Quer ficar seguro?! Desligue o modem e desligue o Wi-Fi no celular 😛

      • Para as montanhas!!
        Fujam para as montanhas!! 😀

    • Legal.
      Agora traduza isso em fatos.

    • Alexandra

      “o sistema IOS tem sim brechas que vai te prejudicar mais cedo ou mais tarde.”

      Não entendi tua colocação.

    • Antonio Frederico

      Olha Rodrigo, eu nunca vi a Apple dizer nenhuma vez em nenhum veículo de comunicação que o sistema dela é infalível e sim apenas que é seguro.

      Não leve a coisa para esse lado, ok?

      Sabe, as pessoas tem que prestar atenção na forma como leem e interpretam as coisas, nem sempre é aquilo que elas entendem, nesse caso é correto dizer que o sistema da Apple é seguro pois é, mas não que seja infalível.

      Alias, segurança e infalibilidade é um MEIO e não um FIM, pois a cada dia que passa é preciso caminhar de encontro à segurança, pois o que hoje é seguro, amanhã pode não ser mais.

  • Arlindo Neto

    No meu iPhone antigo apareceu dois apps que nunca baixei, e que ninguém que tem acesso ao meu celular disse que baixou. Meu irmão tava usando um treco la que segundo ele ganhava credito pra baixar app na AppStore, acredito que tenha sido isso. sera que tiveram acesso aos meus dados? o app que apareceu foi um jogo chamado PhoneBlock se não me engano e outro que não lembro o nome.

  • Rafael Prado Ferreira

    A mídia sensacionalista, caça clicks, está divulgando como a “maior ameaça já vista”. Algo estremamente pretencioso, agressivo e simplesmente para gerar atrito. Os meios de comunicação empurram para a sociedade a mensagem que eles querem, como querem e quando querem. Cabe a nós ter acesso a fontes alternativas e sempre procurar informação de qualidade. Parabéns, iLex e pessoal do BDI, fazem um trabalho super bacana.

  • A noticia saiu esses dias e a Apple já bloqueou. QUE LINDO CARA (‘:

  • Anderson Silva

    Parabéns Pelo Artigo bem escrito :)!!

  • O problema todo é nas “AppStore falsificadas chinesas” que espalham malware por toda parte, sujando o nome e reputação da galera do bem do Jailbreak. Lamentável!!!

    • BS

      Mas eu ainda não consegui entender muito bem como o app é instalado em iphones SEM jailbreak, como foi noticiado … com JB tudo bem, pode até acontecer pois o JB permite instalar apps piratas e não fiscalizados pela Apple, mas sem JB, até onde eu entendia era impossível instalar um app se não fosse pela loja … nem sabia que existia este lance de apps empresariais… se entendi bem foi por meio de um “app empresarial” (claro, não de empresas, mas de crackers!) que o app se inslalou? É isto mesmo?

  • Johannes Georg

    Valeu por realmente explicar decentemente sobre esse assunto.
    Eu li durante a semana, mas não ficava muito claro o modo como o iPhone podia ser “infectado”. Agora estou mais tranquilo.

  • Daniel Alencar

    Acho que a Apple poderia criar uma solução pratica para essas empresas adicionarem seus aplicativos sem ser essa, tornando-a mais segura…

  • Eduardo Vieira

    eu nem sabia que dava para instalar aplicativo fora da App Store…hehe
    a solução para aplicativos empresariais é usar uma loja empresarial, aonde a pessoa só pode acessar o aplicativo se a empresa autorizar… pelo menos fica mais seguro…

    • Jrbs

      Eduardo, realmente vejo que a solução é essa mesmo. A Apple deveria criar uma App Store Corporativa/Empresa onde a autenticação seria por meio de certificado que poderia ser revogado a qualquer momento.

      Hoje há muitas empresas com Aplicativos próprios ou comprados de terceiros que precisam ser distribuídos nos telefones dos funcionários.

  • Robinho Simões 

    Eu sempre achei estranho essa forma como os apps empresariais são facilmente instalados no iOS. Eu sou funcionário do Banco do Brasil e lembro que quando o banco estava desenvolvendo seu app eu fui um dos convidados para ser beta tester e eles só me enviaram um link por SMS para instalar o aplicativo. Desde então sempre pensei que alguém poderia usar este mesmo sistema para instalar apps maliciosos. Mas de qualquer forma, o usuário tem que autorizar tudo.

  • Rodrigo

    Se estivéssemos falando sobre risco em ser contaminado vc esta certo.
    MAS meu assunto é outro.
    Me refiro é o marketing para os menos instruídos. Convencer pessoas comuns a se sentirem 100% seguras? Essa e a mentira maior. Muitas vezes eu nao preciso criar virus ou malware para roubar suas informações, vide as fotos roubadas do Icloud e vem muito mais por ai, é apenas inevitável. Vender a mentira isso para mim é o pior de tudo.

    • Eu queria entender a razão de você estar falando isso. Não me parece que o texto acima está “convencendo pessoas a se sentirem 100% seguras”.

      • Rodrigo

        Nao me refiro ao seu trabalho, mas o que a Apple tenta usar como argumento de ser diferente ou melhor. “Me compre pq sou seguro” Não, nao é. Posso usar o exemplo das montadoras de carros que preferem ignorar recalls do que assumirem que erraram com o intuito de proteger a própria imagem. Apple faz isso insistentemente.
        E eu tenho o Iphone 6 mas nem por isso eu concordo com a politica deles.
        Qual o problema de anunciar que sim detectamos um erro ou uma falha em nosso SO estamos providenciando o reparo. Mas nao, preferem sempre dizer que a culpa é de um terceiro. Isso é uma piada e velha. Cansa ter que ouvir isso a cada falha da Apple.

        • steang

          Pelo foi dito, o problema ocorre porque o espertalhão quer aplicativos piratas. Sempre a mesma coisa. As pessoas se esquecem que nada é de graça, tudo tem um preço. E sim, não existe SO 100% seguro.

  • A coisa toda é assim: para que o iPad possa ser amplamente usado nas empresas, a Apple permite que elas possam criar apps próprios para os seus funcionários (para registro de vendas, por exemplo) sem precisar ter que passar pela App Store, que é pública. Para isso, a empresa gera um certificado especial instalado no aparelho, que faz o aplicativo rodar localmente.

    É mais complicado que isso, mas é um resumo para quem não é programador.

    Os crackers aproveitam desta técnica para instalar os aplicativos, usando um certificado de alguma empresa (que muitas vezes nem sabe que estão fazendo isso).

    • BS

      Obrigado iLex, ficou bem mais claro para mim agora como este malware se instalou nos iDevices mesmo sem JB!

      E como uma empresa consegue autorização da Apple para instalar estes certificados e consequentemente poder instalar seus apps sem passar pela loja?

      • steang

        As empresas quando entram em algum programa de desenvolvimento de aplicativos para iOS ou OS X, elas podem gerar esses certificados e usá-los em seus dispositivos.

        • BS

          Bacana!! Agora saquei!!!!!!! Obrigado pela explicação Steang!!!!

    • Antonio Frederico

      iLex é o cara…..

  • Anderson Camões

    Eu uso o profile da empresa que eu trabalho e a instalação dos apps são por fora da App Store.
    Porém somos obrigados a usar o Iphone Configuration Utility, baixado na página da Apple.

  • Fabio

    Quem faz Jailbreak ou Unlock, no iPhone ou iPad, não pode reclamar de vírus.
    O sistema de conexão ao computador via iTunes e de compra de aplicativos via AppStore, são 100% seguros.

    • Tiago Paulo

      Unlock não tem nada a ver. Jailbreak também depende de qual sua intenção, se for pra simplesmente ter tweaks vc nunca terá vírus, pois tweaks a maioria são pagos, o criador da loja alternativa cydia, é totalmente contra a pirataria

  • Gerinho Faustino

    No meu caso eu baixo aplicativos para Mac de sites de terceiros que não tem na AppStore oficial mas tem no site do desenvolvedor oficial (apps como Sound Forge, Cubase Al5), estou livre desse malware porque eu não baixo apps piratas e sou contra isso.

  • Tiago Paulo

    iOs tem dezenas de falhas, mas os hackers do bem não os revelam, pois serão usados nos jailbreaks futuros, developers como pod2g, nusclenerd revelaram que tem várias cartas na manga, mas ficam guardadas a 7 chaves.

  • Hades666

    Esse negócio está virando moda, espero que a Apple não fique “chupando bala” nessa…