24 de setembro de 2015

Treta dos malwares na Appstore é muito pior

A Apple descobriu recentemente que dezenas de apps continham malwares. Alguns dos desenvolvedores estavam usando uma ferramenta de desenvolvimento (Apple Xcode) comprometida chamada de XcodeGhost. Ou seja, o desenvolvedor desenvolvia o desenvolvimento dos apps e, macetosamente, o software injetava códigos maliciosos. Então você baixava um app com selo Genoíno genuíno de qualidade com uma perebinha de brinde. No começo eram dezenas, agora são milhares de apps infectados. Mas parece que a merda é muito maior.


Falavam entre 40 e 400 apps comprometidos, mas já descobriram mais de 4.000 apps nessa situação. O problema é que não são apps simples ou idiotas. Um dos afetados foi chinês WeChat. Aí você pensa: "rá, nenhuma novidade, provavelmente foi alguém do governo chinês". Sim, se não fosse o fato do WeChat não possuir criptografia e o governo chinês já tem total acesso aos dados e já controla e censura o uso do app. Por que a China iria crackear? Estranho...


Vamos falar sobre o que interessa: as tretas


No começo do ano, o jornal The Interceptor havia recebido documentos sigilos sobre uma empreitada da CIA para explorar falhas de segurança do iOS. A técnica mostrada é muito parecida com a que foi usada nesses ataques descobertos recentemente.


Segundo os documentos vazados, a técnica usada pela CIA é justamente comprometer o Xcode para alterar o código-fonte do aplicativo na hora do compilamento, ou seja, o desenvolvedor não faz a mínima ideia dos códigos injetados, além também de roubar as chaves de criptografia dos dados armazenados nos dispositivos Apple.


Coincidência?