Sempre dissemos aqui que o iPhone não tem vírus. E não tem mesmo, se considerarmos o conceito comum à maioria das pessoas, de código que se auto-reproduz e pode ser transmitido a outros aparelhos por email ou simplesmente clicando em links suspeitos. O sistema do Mac e do iPhone/iPad é fechado o suficiente para não permitir uma infecção assim tão fácil e é por isso que os especialistas em segurança preferem chamar de malware quando há algum código comprometedor nos sistemas da Apple, pois fogem um pouco do conceito de “vírus”.
É claro que, mesmo assim, você verá alguns sites brasileiros com manchetes garrafais de “vírus no iPhone”, pois isso atrai muito mais cliques para suas páginas.
Bem, ressalva feita, vamos à notícia: especialistas descobriram que usuários chineses podem estar se infectando com um malware chamado WireLurker, que atinge usuários de Mac que baixam aplicativos piratas em sites suspeitos.
Como a infecção acontece
Foi identificado um site chinês especializado em distribuir aplicativos piratas para Mac. Cerca de 400 destes aplicativos estavam infectados com um código malicioso, que é instalado junto com o app no computador de quem o baixou.
Ao ser instalado, o malware fica em repouso até identificar que um dispositivo iOS (iPhone, iPod ou iPad) seja conectado ao Mac pelo cabo USB. É aí que ele age, entrando no aparelho e instalando alguns aplicativos extras nele. O usuário, ao encontrar um app que ele não conhece e nunca instalou, geralmente o abre para entender o que é e a partir deste momento, os piratas conseguem ter acesso à agenda de telefones, histórico de mensagens e outras informações do aparelho. Ou seja, o usuário precisa necessariamente abrir o aplicativo estranho para que os seus dados sejam comprometidos.
O grave é que este problema atinge tanto dispositivos com como os sem jailbreak.
É cilada, Bino!
O bloqueio da Apple
A Apple já assumiu o problema e já anunciou que bloqueou, à distância, a abertura destes aplicativos maliciosos, protegendo os usuários. Como estes apps falsos são instalados via certificado de empresas (uma técnica já usada inclusive para fazer jailbreak), a Apple já cancelou estes certificados, impedindo que estes aplicativos possam ser abertos a partir de agora.
Eu corro perigo de ser infectado?
Se você não baixa aplicativos estranhos de sites duvidosos, nem conecta seu iPhone ou iPad em computadores de terceiros, você não precisa se preocupar. O WireLurker não é transmitido via email ou redes sociais e precisa que você realmente instale apps infectados para conseguir agir.
Precedente perigoso
Apesar do problema estar aparentemente resolvido e ter atingido apenas usuários de sites chineses que costumam baixar aplicativos piratas, o que aconteceu mostra que há maneiras de se entrar no sistema do Mac e do iPhone para se roubar dados. Alguns especialistas afirmam que a Apple precisa agir rapidamente para que este tipo de brecha seja fechada, por exemplo, dificultando a instalação de “apps empresariais” no iOS. Hoje, o sistema permite por padrão este tipo de instalação sem a App Store, muito usado por empresas; porém, a maior parte dos usuários nunca usará isto e não é muito lógico colocar a maioria em risco só por causa de uma minoria.
Enquanto isso não acontece, evite instalar aplicativos de fontes não confiáveis, seja no Mac ou no iOS.
