NOTCIAS

SEGURANA

XCODEGHOST, ENTENDA O
QUE E COMO SE PROTEGER
ILEX 22 DE SETEMBRO DE 2015

COMPARTILHAR:

Quando alguma falha de segurana descoberta em algum produto da Apple, logo as

manchetes aparecem como vrus no iPhone ou algo parecido, para assustar todo mundo
e, claro, atrair cliques. Ao mesmo tempo, a Apple se orgulha de ter um sistema que
dificulta bastante a implementao de malwares nos aplicativos, devido ao seu rigoroso
controle de publicao.
Mas quando o software dificulta, a soluo buscar a falha nopeopleware, as pessoas que
fazem os aplicativos e mandam para a Apple. E foi assim que dezenas de apps infectados
foram publicados na App Store, especialmente para usurios chineses.
Entendao que aconteceu.

Xcode adulterado
Tudo comeou quando uma verso adulterada do programa Xcode (que serve para criar
aplicativos) foi postada na rede social chinesa Baidu como sendo o programa original da
Apple. Como a internet na China costuma ser bem lenta, principalmente para baixar

arquivos de fora do pas, a ideia de baixar uma cpia do Xcode de um servidor local atraiu
vrios desenvolvedores chineses que criam aplicativos para a App Store.
O que eles no imaginaram (mesmo baixando o programa de uma fonte desconhecida)
que o programa inclui um cdigo malicioso escondido no app, que at ento no era
percebido nem mesmo pela Apple. Ele foi chamado de XcodeGhost.

O que o XcodeGhost faz

Este cdigo capaz de obter informaes do prprio aplicativo (como hora e regio onde o
app est sendo infectado, nome e modelo do dispositivo, alm da UUID e o tipo de rede
usada). Nada muito comprometedor. O perigo que quem comanda este malware pode
tambm criar janelas no aplicativo, pedindo usurio e senha. Isto pode ser perigoso, por
exemplo, se esta janela for igual a do sistema, pedindo a senha do iCloud e enganando
usurios distrados.
Ele pode tambm ler dados do clipboard do sistema, aquelas informaes armazenadas
quando voc faz um copiar e colar.

Quais os aplicativos atingidos

A Apple j tirou da sua loja mais de 40 apps que possuam o cdigo escondido. A maioria
foi criada por desenvolvedores chineses que usaram o Xcode adulterado sem saber do
perigo. Mesmo assim, h alguns que esto disponveis no resto do mundo e podem estar
sendo usados por alguns de ns. As empresas Palo Alto Networks e Fox-IT divulgaram uma
lista com mais de 50 aplicativos que possuem o malware. Entre eles, o WeChat,
OPlayer, CamScanner Pro e WinZip. A verso chinesa do Angry Birds 2 tambm estava
infectada, sem interferir na verso distribuda no resto do mundo (ou seja, pode continuar
jogando o Angry Birds 2 que no tem perigo).

O que o usurio deve fazer

Quem possui um dos aplicativos da lista, deve apag-los imediatamente. Como no um
vrus (o iPhone no possui vrus), ele no se propaga para outras partes do sistema e tem
ao limitada ao prprio aplicativoinfectado. O nico perigo voc ser enganado ao usar

o programa e fornecer sua senha caso uma janela estranha aparecer. Voc apagando o
app do seu aparelho, o perigo passa a no existir mais.
Repetindo: se voc apagar o aplicativo infectado, no sofre mais nenhum perigo.

O que os desenvolvedores devem fazer

A Apple implementou um sistema bem protegido, que dificulta muito a difuso de
malwares. Mas os desenvolvedorestm que ajudar, poxa! Nunca baixe ferramentas de
desenvolvimento de outros sites que no sejam da Apple ou desenvolvidos por empresas
conhecidas.
A Apple divulgou uma maneira de certificar que voc, desenvolvedor, est usando uma
verso vlida do Xcode (veja como aqui). Se voc identificar que est com uma verso
alterada do Xcode, tire imediatamente seus aplicativos da App Store e faa a lio de casa
direito, compilando seus apps da forma como deve ser.
TAGS:
MALWARE

SEGURANA

VRUS

PRXIMO ARTIGO

VISITA DO PAPA PODE ATRASAR