Como proteger seu celular de hackers | Nerdologia Tech
A Apple enfrenta desafios cada vez maiores para manter aplicativos móveis suspeitos fora de seu mercado de App Store. Nos últimos dois meses, os pesquisadores encontraram milhares de aplicativos que poderiam potencialmente roubar dados de dispositivos iOS.
Enquanto os aplicativos eram Não roubando dados, especialistas em segurança disseram que teria sido trivial para os invasores configurá-los para fazê-lo.
[Leitura adicional: Como remover malware do seu PC com Windows]
A Apple removeu alguns dos aplicativos afetados desde que foi alertada por empresas de segurança. Mas os problemas ameaçam manchar a longa reputação da App Store como sendo de alta qualidade e livre de malware. As autoridades da Apple não fizeram comentários imediatos.“O tema comum que estamos vendo é essa nova onda de ataques contra iPhones e contra iOS”, disse Peter Gilbert, engenheiro de software móvel da FireEye, em entrevista. Isso é preocupante para as empresas encarregadas de manter os dados corporativos e as senhas inseridas nos dispositivos móveis dos funcionários fora das mãos dos hackers. A Apple analisa os aplicativos enviados pelos desenvolvedores para sua loja. Esse processo de certa forma incomodou os desenvolvedores, que reclamaram que o processo é muito lento. A vantagem é que a App Store não teve os mesmos problemas com malware do Google em sua Play Store para dispositivos Android.
Mas os hackers são agora "realmente procurando maneiras de obter um grande número de aplicativos na App Store nesses canais legítimos e superando quaisquer barreiras que são colocadas lá", disse Gilbert.
Esses esforços parecem centrados em grande parte em um único lugar: China Na quarta-feira, a FireEye informou ter descoberto 2.800 aplicativos nas versões americana e chinesa da App Store que continham uma biblioteca de códigos potencialmente maliciosa usada para distribuir anúncios. A biblioteca de anúncios, mobiSage SDK, foi desenvolvida por um chinês. empresa chamada adSage. A biblioteca foi incorporada aos aplicativos pelos desenvolvedores, que podem não ter percebido que tinham recursos para roubo de dados. A FireEye apelidou o esquema de iBackDoor.
Gilbert disse que a biblioteca de anúncios era capaz de carregar JavaScript de um servidor remoto. Seria então possível tirar screenshots, capturar áudio ou monitorar a localização de um dispositivo.
O AdSage, com sede em Pequim, não pôde ser imediatamente alcançado para comentários. Desde então, lançou uma versão atualizada do MobiSage SDK, que não possui a capacidade de backdoor.
Gilbert disse que é possível que alguém tenha pegado o produto da adSage, adicionado os recursos maliciosos e disponibilizado para os desenvolvedores.
A descoberta mais recente se soma a outros problemas recentes na App Store.
Em meados de setembro, a Palo Alto Networks encontrou 39 aplicativos que continham uma versão modificada da ferramenta de desenvolvimento Xcode da Apple. Essa versão, que foi apelidada de XcodeGhost, poderia adicionar código malicioso oculto a aplicativos em que está sendo executado.
Alguns dias depois, a empresa de segurança móvel Appthority encontrou 476 aplicativos infectados com o XcodeGhost. Então a FireEye disse que o problema era muito pior: descobriu 4 mil aplicativos contendo XcodeGhost.
A questão maior é como os aplicativos conseguiram contornar a análise da Apple.
David Richardson, um especialista em iOS da Lookout Mobile Security, disse que muitas vezes É difícil descobrir, à primeira vista, a intenção de um aplicativo.
Muitos dos recursos incorporados ao XcodeGhost e ao SDK do mobiSage não eram diferentes das tecnologias usadas por redes de anúncios ou plataformas de análise que a Apple permite, disse ele. Ficou claro que a versão falsificada do Xcode não veio da Apple, o que foi uma grande dica para a intenção maliciosa, disse Richardson.
O caso do SDK mobiSage é mais difuso: a biblioteca de anúncios não faz nada completamente malicioso, que é possivelmente porque a Apple deu um passe para a loja, disse Richardson.
Ainda assim, a FireEye rotulou os aplicativos usando-os como "alto risco" em seu blog.
Claud Xiao, pesquisador de segurança da Palo Alto Networks, disse que a Apple avalia os aplicativos em busca de segurança é um mistério.
“Ninguém sabe como eles fazem isso”, disse Xiao, que fez uma extensa pesquisa no XcodeGhost.
Existem alguns métodos para revisar o código. A análise estática analisa linhas individuais de código, enquanto análises dinâmicas observam como um aplicativo se comporta.
Mas os criadores de malware há muito tempo usam técnicas avançadas para obscurecer o que estão fazendo para evitar varreduras de segurança e revisões de código, disse Xiao.
Uma revisão superficial de um aplicativo pode não ser capaz de detectar se um foi desenvolvido usando a versão falsificada do Xcode ou a versão legítima, disse ele.
O XcodeGhost e os problemas do SDK do mobiSage mostram que as revisões de código da Apple não são tão perfeito como pensamos antes, ”disse Xiao.
A Apple batalha para manter a App Store livre de malware
A Apple enfrenta desafios cada vez maiores para manter aplicativos móveis suspeitos fora do mercado da App Store.
A Oracle investe há cinco anos na amarga batalha legal com o Google e na quinta-feira as empresas teriam aparecido em um tribunal distrital de São Francisco para ouvir a Oracle discutir suas acusações mais recentes. As acusações estão ocorrendo há cinco anos na amarga batalha legal da Oracle com o Google, e na quinta-feira as empresas teriam aparecido em um San Diego District Court para ouvir a Oracle argumentar sobre sua última acusação: que o especialista trazido pelo juiz federal que preside
James Kearl, professor da Universidade Brigham Young, foi questionado para servir como um perito no caso pelo juiz William Alsup para uma visão imparcial dos fatos.
