NotíciasSegurança

XcodeGhost, entenda o que é e como se proteger

Quando alguma falha de segurança é descoberta em algum produto da Apple, logo as manchetes aparecem como “vírus no iPhone” ou algo parecido, para assustar todo mundo e, claro, atrair cliques. Ao mesmo tempo, a Apple se orgulha de ter um sistema que dificulta bastante a implementação de malwares nos aplicativos, devido ao seu rigoroso controle de publicação.

Mas quando o software dificulta, a solução é buscar a falha no peopleware, as pessoas que fazem os aplicativos e mandam para a Apple. E foi assim que dezenas de apps infectados foram publicados na App Store, especialmente para usuários chineses.

Entenda o que aconteceu.

Xcode adulterado

Tudo começou quando uma versão adulterada do programa Xcode (que serve para criar aplicativos) foi postada na rede social chinesa Baidu como sendo o programa original da Apple. Como a internet na China costuma ser bem lenta, principalmente para baixar arquivos de fora do país, a ideia de baixar uma cópia do Xcode de um servidor local atraiu vários desenvolvedores chineses que criam aplicativos para a App Store.

O que eles não imaginaram (mesmo baixando o programa de uma fonte desconhecida) é que o programa inclui um código malicioso escondido no app, que até então não era percebido nem mesmo pela Apple. Ele foi chamado de XcodeGhost.

O que o XcodeGhost faz

Este código é capaz de obter informações do próprio aplicativo (como hora e região onde o app está sendo infectado, nome e modelo do dispositivo, além da UUID e o tipo de rede usada). Nada muito comprometedor. O perigo é que quem comanda este malware pode também criar janelas no aplicativo, pedindo usuário e senha. Isto pode ser perigoso, por exemplo, se esta janela for igual a do sistema, pedindo a senha do iCloud e enganando usuários distraídos.

Ele pode também ler dados do clipboard do sistema, aquelas informações armazenadas quando você faz um copiar e colar.

Quais os aplicativos atingidos

A Apple já tirou da sua loja mais de 40 apps que possuíam o código escondido. A maioria foi criada por desenvolvedores chineses que usaram o Xcode adulterado sem saber do perigo. Mesmo assim, há alguns que estão disponíveis no resto do mundo e podem estar sendo usados por alguns de nós. As empresas Palo Alto Networks e Fox-IT divulgaram uma lista com mais de 50 aplicativos que possuem o malware. Entre eles, o WeChat, OPlayer, CamScanner Pro e WinZip. A versão chinesa do Angry Birds 2 também estava infectada, sem interferir na versão distribuída no resto do mundo (ou seja, pode continuar jogando o Angry Birds 2 que não tem perigo).

O que o usuário deve fazer

Quem possui um dos aplicativos da lista, deve apagá-los imediatamente. Como não é um vírus (o iPhone não possui vírus), ele não se propaga para outras partes do sistema e tem ação limitada ao próprio aplicativo infectado. O único perigo é você ser enganado ao usar o programa e fornecer sua senha caso uma janela estranha aparecer. Você apagando o app do seu aparelho, o perigo passa a não existir mais.

Repetindo: se você apagar o aplicativo infectado, não sofre mais nenhum perigo. :)

O que os desenvolvedores devem fazer

A Apple implementou um sistema bem protegido, que dificulta muito a difusão de malwares. Mas os desenvolvedores têm que ajudar, poxa! Nunca baixe ferramentas de desenvolvimento de outros sites que não sejam da Apple ou desenvolvidos por empresas conhecidas.

A Apple divulgou uma maneira de certificar que você, desenvolvedor, está usando uma versão válida do Xcode (veja como aqui). Se você identificar que está com uma versão alterada do Xcode, tire imediatamente seus aplicativos da App Store e faça a lição de casa direito, compilando seus apps da forma como deve ser. ;)

Botão Voltar ao topo