NotíciasSegurança

XcodeGhost, entenda o que é e como se proteger

Quando alguma falha de segurança é descoberta em algum produto da Apple, logo as manchetes aparecem como “vírus no iPhone” ou algo parecido, para assustar todo mundo e, claro, atrair cliques. Ao mesmo tempo, a Apple se orgulha de ter um sistema que dificulta bastante a implementação de malwares nos aplicativos, devido ao seu rigoroso controle de publicação.

Mas quando o software dificulta, a solução é buscar a falha no peopleware, as pessoas que fazem os aplicativos e mandam para a Apple. E foi assim que dezenas de apps infectados foram publicados na App Store, especialmente para usuários chineses.

Entenda o que aconteceu.

Xcode adulterado

Tudo começou quando uma versão adulterada do programa Xcode (que serve para criar aplicativos) foi postada na rede social chinesa Baidu como sendo o programa original da Apple. Como a internet na China costuma ser bem lenta, principalmente para baixar arquivos de fora do país, a ideia de baixar uma cópia do Xcode de um servidor local atraiu vários desenvolvedores chineses que criam aplicativos para a App Store.

O que eles não imaginaram (mesmo baixando o programa de uma fonte desconhecida) é que o programa inclui um código malicioso escondido no app, que até então não era percebido nem mesmo pela Apple. Ele foi chamado de XcodeGhost.

O que o XcodeGhost faz

Este código é capaz de obter informações do próprio aplicativo (como hora e região onde o app está sendo infectado, nome e modelo do dispositivo, além da UUID e o tipo de rede usada). Nada muito comprometedor. O perigo é que quem comanda este malware pode também criar janelas no aplicativo, pedindo usuário e senha. Isto pode ser perigoso, por exemplo, se esta janela for igual a do sistema, pedindo a senha do iCloud e enganando usuários distraídos.

Ele pode também ler dados do clipboard do sistema, aquelas informações armazenadas quando você faz um copiar e colar.

Quais os aplicativos atingidos

A Apple já tirou da sua loja mais de 40 apps que possuíam o código escondido. A maioria foi criada por desenvolvedores chineses que usaram o Xcode adulterado sem saber do perigo. Mesmo assim, há alguns que estão disponíveis no resto do mundo e podem estar sendo usados por alguns de nós. As empresas Palo Alto Networks e Fox-IT divulgaram uma lista com mais de 50 aplicativos que possuem o malware. Entre eles, o WeChat, OPlayer, CamScanner Pro e WinZip. A versão chinesa do Angry Birds 2 também estava infectada, sem interferir na versão distribuída no resto do mundo (ou seja, pode continuar jogando o Angry Birds 2 que não tem perigo).

O que o usuário deve fazer

Quem possui um dos aplicativos da lista, deve apagá-los imediatamente. Como não é um vírus (o iPhone não possui vírus), ele não se propaga para outras partes do sistema e tem ação limitada ao próprio aplicativo infectado. O único perigo é você ser enganado ao usar o programa e fornecer sua senha caso uma janela estranha aparecer. Você apagando o app do seu aparelho, o perigo passa a não existir mais.

Repetindo: se você apagar o aplicativo infectado, não sofre mais nenhum perigo. 🙂

O que os desenvolvedores devem fazer

A Apple implementou um sistema bem protegido, que dificulta muito a difusão de malwares. Mas os desenvolvedores têm que ajudar, poxa! Nunca baixe ferramentas de desenvolvimento de outros sites que não sejam da Apple ou desenvolvidos por empresas conhecidas.

A Apple divulgou uma maneira de certificar que você, desenvolvedor, está usando uma versão válida do Xcode (veja como aqui). Se você identificar que está com uma versão alterada do Xcode, tire imediatamente seus aplicativos da App Store e faça a lição de casa direito, compilando seus apps da forma como deve ser. 😉

Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados

  • Matheus Ramos

    É impressionante até onde se vai para conseguir informações dos outros.

    • Hades666

      “Informações” nos dias atuais, valem milhões…..Google que o diga 😛

  • Caio Vinícius

    Agora sim, tinha lido no TecMundo (cof, cof) e fiquei muuuito assustado ao ver Angry Birds 2 na lista. Obrigado BDI!

  • Tiago Paulo

    Legal é que os vírus não trava no iphone, ou seja, roda liso e fluido, sem engasgos e com um efeito blur

  • Leto Leitão

    Recebi um e-mail da Apple sobre o caso…

  • Dalmo

    Caramba Como vou usar o IVMS-4500 agora????

    • velociround

      E eu! O 同花顺 9.60.01 era meu app favorito! Usava todos os dias!

  • Murilo Herrmann

    CamCard, eu usava esse, deletei imediatamente assim que li num site gringo.
    Mas é bom esse tipo de informação dos apps infectados, e como proceder, se espalhar 🙂

  • Leonardo Wille

    Que pena, Mercury infectado. Era minha altenativa qndo o safari nao funcionava. Quando será que consertam?

    • Gutenberg Barros

      mas era o Mercury Web Browser ou o Mercury Messenger?

      • Leonardo Wille

        Boa pergunta! So dizia “Mercury”. Na duvida, apaga tb. Mas faz mais sentido nao ser o browser, por ser um app popular.

    • Gutenberg Barros

      Outra coisa estranha: o meu Mercury é a versão Pro 9.1, fabricado pela iLegend Soft e liberado em 21/05/2015. Mas se pedir para visitar a página da loja, não existe.
      Porém, se vc fizer uma busca na App Store, encontrará a versão Pro 9.4, oferecida por Lucy Ding, a qual foi atualizada em 1º de setembro.

  • Maria

    Muito boa a explicação, clara e objetiva! também tinha um app o “perfect365”; e já desinstalei;
    Agora; tanto a Apple como os desenvolvedores tem que ficarem mais atentos; Mesmo porque não adianta tanta tecnologia em segurança se uma coisa “simples” como essa ficar acontecendo!

  • Felipe

    De certa forma, parabéns para quem realizou o feito. Conseguiu o que muitos queriam. De outra, essa é a prova que todo sistema tem suas falhas, e nada é 100% seguro…

  • David

    Que alívio, nenhum dos que uso está na lista.

  • Magnum Pelegrino

    Nossa, ja hoje eu estava mexendo no meu iphone 6 plus, e tava na home screen do celular, então apareceu um aviso em português dizendo que era para eu mudar a senha no iphone imediatamente que eu tinha 60 minutos pra fazer isso, tinha opção de adiar, achei estranho, será que e normal, pois isso nunca aconteceu comigo, eu mudei a senha em três passos, pediu a senha atual, e a nova, mas eu usei a mesma senha pq não queria mudar a senha do cel… alguém sabe me dizer algo sobre isso ???

  • o swift se tornando uma língua aberta não vai facilitar para que isso se torne mais frequente?

    • Vinícius Brito

      Acredito que não, pois os aplicativos para rodar no iOS continuariam tendo que passar pelo mesmo processo de hoje.

  • Mimi

    E qto os aplicativos para Mac, como ficam?

  • steang

    Complicado! Igual receber e-mail do “seu” banco e ainda clicar no link. O básico da segurança, ninguém faz.

  • Brunno Neves

    Os desenvolvedores vão criar algum tipo de aviso quando concertarem a falha ? Alguns eu uso , desinstalado :/

  • Carlos Fagundes

    Eu uso OPlayer… :-/

  • Carlos Fagundes

    3 aplicativos que uso estao na lista

    Guitar master, oplayer e winzip…

  • iCardeX

    Qual é a função de vírus de sistema hoje senão roubar credenciais de usuários para invasão de privacidade e golpes financeiros? Para mim, por se tratar de algorítimo malicioso, e injetado sem o consentimento dos programadores, está nitidamente comprovada a atuação dessa variação de vírus.

    Sorte de quem já está utilizando a segurança em 2 passos, através do google authenticator ou ferramenta similar no iOS. Senteo drama: Eu, com 170 clientes cadastrados no meu TeamViewer licenciado, e me sobe uma poupUp falsa solicitando as credencias de acesso ao aplicativo. Eu só teria um infarto.

    • Vírus é algo diferente. Aconselho estudar mais sobre isso.

      • iCardeX

        Vírus, Exploit, Trojan, cavalos de troia, worms, hijackers,spywares e ransomwares, malware, tanto faz a designação técnica. O fato de não haver auto-propagação, não desclassifica esse tipo de ataque “exploit” que é justamente o método de atuação do vírus utilizado neste caso. Ou será que a popup falsa surge exatamente do nada e sem intenção alguma? Estamos em 2015, e o objetivo é simplesmente roubar informações de usuário. Informação vale muito dinheiro, e isso é o que importa para os crackers. Um sistema danificado por vírus (iOS, Windows, MacOS Linux, Solaris, etc.) impediria o roubo das credenciais por suas próprias consequências. E falo da ciência de quem atua na área de informática há pelo menos 23 anos. Eu presenciei quase todas as variações e evoluções dessas pragas. E não duvido de mais nada.

      • duane damaceno

        Um tanto quanto arrogante esta resposta em iLex?

        Além de simplesmente contrariar o cara ainda manda “estudar mais sobre isso”?
        Poderia ao menos argumentar?

        • iCardeX

          Como é que ele vai argumentar se ele apagou a minha resposta anterior, que foi absolutamente técnica inviabilizando uma contra-resposta?

          • duane damaceno

            É…eu tinha lido sua resposta.

            Apagar seu comentário foi típico do moleque “dono da bola”.

            • Vocês estão sendo infantis e estão projetando suas infantilidade nos outros.

          • Fábio Nascimento

            Curto demais o blog e sempre estou por aqui, porém se tem uma coisa que eu ainda não consegui me acostumar é com a grosseria do iLex em seus comentários. Estava na faculdade quando acessei o blog e vi o comentário do amigo e o do iLex mandando o cara estudar, daí entrei novamente – agora em casa – e pude testemunhar tamanha prepotência por parte do administrador daqui. Complicado agir assim hein!?

            • Junior Manoel

              Por isso nem perco mais meu tempo comentando aqui, olho o que tenho que olhar e saio fora.

              Site de moleque esse aqui.

            • Talvez o maior problema do Brasil sejam os brasileiros.
              Aqui é o único país do mundo em que sugerir estudar é uma ofensa.
              Aqui é o único país do mundo que uma simples frase “sugiro que você estude” vira “mandou o cara estudar”.

              A educação é um grande problema do nosso país. Ela debilitada faz as pessoas só verem ódio na internet e interpretar errado o que os outros escrevem.

            • Estanislaw Duarte

              Eu sempre percebo um tom superior em suas respostas, talvez causada pelo efeito “sou administrador deles”, porém dessa vez (e outras obviamente) achei sua resposta suave. 🙂

            • Pois é. É o estigma do título “administrador”.
              Eu queria tanto poder comentar aqui como um cara comum, normal, mas as pessoas insistem em colocar um peso absurdo em tudo o que eu escrevo, como o que eu dissesse fosse mais especial que os outros. Eu não acho que seja mais especial e nem acho que acerto sempre, mas as pessoas aqui parecem não me dar o direito de me manifestar como um usuário comum. O que é uma pena.

              Se fosse por vídeo, talvez as pessoas tivessem uma impressão diferente de mim, pois não teria o filtro da interpretação do texto.

            • Estanislaw Duarte

              Cria um fake do tipo “informativo”, te daria a chance de comentar sem a carga kkkkkkk

          • iCardex, a sua resposta continha uma desinformação, por isso foi apagada.
            Nós sempre lutamos aqui para diferenciar bem a palavra “vírus” de malware. Não é a mesma coisa, apesar de você insistir que é.

            Você não quer debater. Quer apenas impor o que você acha e pronto. Eu te sugeri trazer novas informações para que todos cresçamos, mas você se recusa, acha que é o que você pensa e pronto.

            O arrogante aqui não sou eu que “sugeri você estudar sobre o assunto”, mas você que se sentiu ofendido pela frase, talvez por achar que você não seja uma pessoa que precise estudar sobre assuntos.

            Pare de me acusar de um defeito que está em você, não em mim.

            • Fabio Hori

              Em algum momento as pessoas perderam a noção do que é estar errado. Acham que para tudo elas tem direito a ter opnião. Ter opnião diferente é diferente de estar errado.
              Concordo com o iLex. Muito falam de vírus, só para atrair a manada, causando desinformação quanto ao verdadeiro risco do Malware.
              Parabéns novamente ao Blog do iPhone por manter essa postúra inócua ao mesmo tempo comprometida com a verdade.

            • Mubarak Nunes Machado

              iLex, acho seu trabalho incrível, de muita qualidade. Na dúvida de um assunto, adoto seu posicionamento até que me provem o contrário.

              Mas, a impressão que ficou foi exatamente o oposto ao seu objetivo. Apagar um comentário que não era ofensivo, apenas diferente do seu, passa a impressão de que as discussões nesse blog não podem contrariar o seu ponto de vista. Isso preocupa um pouco.

              Creio que uma postagem que contenha “uma desinformação” não precisa ser apagada, apenas corrigida. Se o objetivo do blog é informar, nesse momento não atingiu esse objetivo.

            • Mubarak, obrigado pela sua sugestão. Mas nem sempre é possível me dedicar aos comentários, senão o blog e todos os nossos projetos não andam.

              Eu entendo que você faria diferente e deixaria todo mundo postar o que quisesse, pois talvez você tivesse tempo de responder a cada um dos comentários. Mas nós aqui agimos diferente. Quando há uma desinformação, nós cortamos, para que ela não se espalhe. o iCardeX não quiz debater, quis impor a opinião dele como a certa, sem abertura para discussões. Se eu rebatesse com argumentos, ele continuaria afirmando o que ele pensa e a desinformação continuaria.

              Nós tomamos bastante cuidado com os comentários, para eles não virarem a bagunça desinformativa que existe em outros sites. E apagar comentários errôneos não é nenhuma ofensa, e sim uma oportunidade da pessoa refletir o que escreveu.

            • Mubarak Nunes Machado

              Entendo. É um modelo de trabalho e isso eu respeito. Não havia ficado claro pra mim esse modelo.

              Agradeço a resposta e consideração. Espero que continue o bom trabalho que vem fazendo. Abraços.

            • MacBruno

              Eu acho que todo líder, todo chefe e empreendedor deve impor um sistema administrativo para manter sua metodologia de trabalho. Isso é seguir o foco. Todos os lideres tem que passar por momentos que é preciso impor, é assim que funciona. Por essas circunstâncias, concordo com iLex. Tendo em vista, que realmente há uma diferença entre vírus e malware, não faz sentido a comparação do iCardeX. Portanto para que prosseguir com uma discussão sem sentido ? Apenas uma opinião.

            • iCardeX

              Assim é fácil… extremamente fácil…. Fui banido (e tantos outros) e sequer postei qualquer ofensa. Esse rapaz é um moleque mimado e doente.

            • iCardeX

              Esse é um outro perfil meu, criado apenas para o alertar sobre o discernimento da pessoa para a qual você rotula alguma admiração.

          • Por que você vê ódio nos outros, quando o ódio parece estar só em você?
            Só no Brasil que “sugerir estudar sobre o assunto” é ofensa.

          • Caio Ferreira

            Cara, depois de toda essa conversa vc não teve a humildade de sequer cogitar a ideia de ter feito um comentario errado, acho que quem pode estar sendo mesmo mimado pode ser você mesmo. É imaturo não admitir erros ou perdas e nem mesmo repensar opiniões. (me referindo a outro comentario excluido)

          • Estanislaw Duarte

            Já já toda essa conversa será removida, não acrescentou nada a ninguém, pois todas essas informações são repetidamente difundidas aqui. Esses posts só contém replicas que mais parecem um suspiro de alívio à moderação kkk

    • Estanislaw Duarte

      Penso exatamente como você, sobre rotular coisas que fazem a mesma coisas ruins, porém uma ressalva aqui, devemos compreender que cada coisa tem seu nome e função, mesmo que façam do seu objetivo semelhança. Porém vírus é algo comum de sistemas frágeis sem política de privacidade, algo que ainda não vi no iOS. SandBox é uma delícia nele.

  • William Youssef

    O winzip atualizou o App, prometendo que arrumou o problema…

  • Wilan

    Poxa muito desenvolvedor vai perder usuários em seus app com isso ;(

    • Phillip César

      É só os devs atualizarem para uma versão sem o malware, simples.

      Por ora, é apenas desinstalar o App.

  • O WinZip já foi resolvido!

  • Kareka_almeida

    Tá apaguei o CamScanner. E agora? Caraca, eu uso muito. Baixei há um tempão numa promoção divulgada aqui ou no Simão.

    • Roger

      Use o OfficeLens.

      • Gustavo Rezende

        Baixei ele tem um tempo, é bem bacana, mas não achei algo básico nele, exportação para os principais serviços de armazenamento em nuvem do mercado, só vi o OneDrive (que uso pessoalmente), mas preciso do Google Drive no trabalho.

    • Gustavo Rezende

      Também usei muito ele por alguns anos, mas o deixei assim que testei o Scannable do mesmo desenvolvedor do Evernote. Eu acumulava muita coisa nele e era bem chato quando parava para arrumar, já no Scannable ele “já te faz” enviar logo pra nuvem, assim nunca fica nada acumulado no celular.

  • Mauro Filho

    Puts…Quase. Tinha 2 da “listra negra”. Já eram…

  • Franklin Alexandre

    Aconteceu comigo, apareceu uma janela pedindo a senha do Icloud e eu devia digita-la senão meu iphone seria bloqueado. Claro que não digitei, achei muito suspeito.

  • Mauro Filho

    iLex, se que aqui não é lugar, mas já enviei 2 e-mail´s e ainda não tive meu problema resolvido.
    Continuo não conseguindo baixar TODAS as revistas iThing que assinei. Continua aparecendo as mensagens que já falei.

  • Andrey

    Caramba, meu celular ta pedindo toda hora a senha da Apple, tipo no dia ele pede umas 15 vezes… Do nada sabe? E eu não consigo usar nem iMessage nem FaceTime, será que pode ser isso? 🙀

  • Merecido! Só tem iPhone vulnerável que é burro o suficiente pra fazer jailbreak!
    Não, pera…

  • Gustavo Santos

    Parabéns pelo artigo, muito esclarecedor é muito diferente de outros por aí que só falam que o iPhone pegou vírus

    BDI de parabéns 👍🏻

  • OPlayer lite apagado com sucesso!

  • As informações do comentário apagado do iCardeX são exatamente as mesmas do comentário que ainda está publicado. Ele apenas as repetiu, com um tom mais petulante. O leitor não é obrigado a ficar lendo discussões repetidas provocadas por ego ferido. Neste ponto, eu discordo de você.

    Há sites que fazem isso que você sugeriu.
    Tecmundo, TechTudo, etc. Lugares que é impossível você manter uma discussão linear e construtiva, porque qualquer um escreve o que quer e te atacam gratuitamente caso você pense diferente deles.

    Você parece daqueles que defende que na internet podemos fazer o que quisermos, que todos são obrigados a publicar nosso “direito de expressão”. Em um mundo perfeito, seria maravilhoso. Mas nosso mundo não é perfeito. Se um dia você administrar um site que tenha muitos comentários, você vai entender isso.

  • Phillip César

    veja a lista dos programas infectados e delete caso haja algum deles instalado.

  • Isabel

    Também pode entrar em contato com a Apple pedir pra eles dar uma olhada se seu aparelho foi contaminado ou invadido

  • Isabel

    O calendário via iCloud web aparece uns símbolos em chines ao lado da data; aguem sabe se tinha isso antes ou sera que esta aparecendo agora???????

    • Estanislaw Duarte

      Verifica a região do dispositivo que você sincroniza sua conta iCloud. Em Ajustes>Geral>Idioma e Região.

      • Isabel

        Então mas isso só aparece no computador, estranho né?

        • Estanislaw Duarte

          Sim… Acessei aqui e não encontrei ajustes para tal. Porém cê pode verificar clicando no seu nome na parte superior direita e escolher ajustes do iCloud, talvez alterou algo, região, fuso horário, algo do tipo…

  • Jandir

    O PDF Reader também está na lista?

  • Olivia Bergala

    Se for pra eliminar coisas como o Baidu e fins, dou a maior força