Malware chinês esconde-se em aplicações da App Store para macOS

Malware chinês esconde-se em aplicações da App Store para macOS

6 Agosto, 2022 0 Por Joel Pinto

A Apple coloca muito da sua comunicação na segurança da App Store, aquela que é a sua loja de aplicações, justificando assim um ecossistema mais fechado do que o do Android ou do Windows.

Mas mesmo a marca da maçã não é infalível e pode ignorar ameaças. Segundo informações de Alex Kleber, pesquisador de segurança cibernética, ele identificou várias aplicações chinesas maliciosos na App Store para o macOS.

A investigação fez com que tivesse descoberto sete contas diferentes de programadores da Apple, que na verdade pertencentes a uma única editora Chinesa. As aplicações deste editor contêm malware oculto que pode receber comandos de um servidor. Assim, o código malicioso pode ser activo apenas quando a aplicação em questão for aprovado pela App Store e, assim, enganar os sistemas de segurança da Apple.

Usando essa técnica, o programador pode até mesmo alterar totalmente a interface da aplicação. A aplicação validada pela Apple, portanto, não tem qualquer semelhança com a aplicação que é descarregada e instalada pelos utilizadores. Para dificultar o rastreamento, toda a comunicação é feita com domínios usando serviços como Cloudflare e GoDaddy, o que permite ocultar a sua hospedagem.

App Store malware

App Store pode não ser tão segura como a Apple afirma ser

Uma das aplicações é um simples leitor de PDF que foi descarregado inúmeras vezes na App Store para macOS nos Estados Unidos, tornando-o inclusive uma das aplicações mais instaladas. A aplicação requer uma assinatura paga, enquanto oferece os mesmos recursos que qualquer leitor de PDF gratuito regular, ou até mesmo não funciona.

Para fazer crer que a aplicação é legítima e incentivar os utilizadores a descarrega-la, ele está recheada de falsos comentários positivos, que escondem as opiniões reais que o denunciam. Desde o momento em que foi descoberta esta situação, a Apple respondeu removendo muitas falsas avaliações da aplicação, e algumas das aplicações foram completamente removidas da App Store.

FONTE

Joel Pinto

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.