Malware do iOS que se esconde no código da AppStore afetou mais de 30 aplicativos

Um grupo de pesquisadores chinês encontrou um malware que consegue se infiltrar na App Store, loja de apps da Apple, e se esconde dentro dos aplicativos disponibilizados na loja. De acordo com a Palo Alto Networks, o software malicioso se chama XcodeGhost e é uma versão comprometida do Xcode, ferramenta oficial da Apple para desenvolvimento de apps, ou seja, as pessoas estavam espalhando o código afetado e e nem tinham ideia disso.

O XcodeGhost foi detectado em mais de 39 aplicativos da AppStore, que mesmo infectados passaram pelo processo seletivo da Apple. A lista completa de aplicativos infetados pelo malware está disponível no site da Palo Alto Networks. A maioria dos apps infectados é de origem chinesa, mas alguns bem conhecidos também foram afetados, como o mensageiro WeChat.

O código malicioso utiliza os aplicativos para roubar dados dos usuários do iOS. Para isso, o app infectado começa a abrir caixas de diálogo falsas, para conseguir credenciais e coletar informações de URLs abertas e no histórico do dispositivo.

O código infectado tem origem chinesa e foi hospedado em diversos sites populares da China. No país, é comum os desenvolvedores baixarem ferramentas não-oficiais para desenvolverem aplicativos, o que ajudou o malware a se espalhar rapidamente na China.

As empresas de segurança que encontraram o malware já estão em contato com a Apple para desenvolverem um antídoto para combater o XcodeGhost. A lista de apps infectados está disponível neste link, então, tenha cuidado se utiliza algum deles.

- Continua após a publicidade -

{via}Neowin|http://www.neowin.net/news/malware-has-snuck-onto-the-ios-app-store{/via}