Mesmo que os sistemas da Apple sejam considerados como uns dos mais seguros no mercado, ainda existem situações onde malware pode acabar por chegar aos mesmos. E é exatamente isso que foi recentemente descoberto, onde os utilizadores maliciosos encontram-se a usar o sistema do TestFlight e do WebClips para infetar dispositivos como o iPhone e iPad.
A Apple sempre se manteve bastante fechada no que respeita a aceitar apps de terceiros nos seus sistemas, alegando que isso iria abrir as portas para falhas de segurança serem exploradas e para tornar o sistema menos seguro – mesmo que tal medida seja aplicada em praticamente todos os outros sistemas operativos no mercado, como é o caso do Android.
É por isso mesmo que qualquer app, antes de ser aceite na App Store, necessita de passar por um longo período de aprovação. No entanto, segundo uma recente investigação da empresa de segurança Sophos, parece que os criminosos encontraram uma nova forma de contornar as proteções da Apple e enviarem malware diretamente para os dispositivos das vítimas.
Uma nova campanha de malware, apelidada de “CryptoRom”, encontra-se a enviar apps falsas de criptomoedas para os dispositivos da empresa, usando para tal o sistema de TestFlight. Este sistema é usado pelos programadores da Apple para criarem sistemas de teste para as suas apps – similar a aplicações Beta – onde os utilizadores podem aceder às mais recentes novidades dentro de uma app.
No entanto, este sistema permite também que os utilizadores possam aceder a apps que ainda não tenham sido validadas pela empresa para serem propagadas pela App Store. E é exatamente aqui que o esquema começa.
Os atacantes encontram-se a aproveitar este sistema para enviarem as suas falsas apps para os utilizadores, sendo que apesar de o sistema do TestFlight ainda necessitar de validações por parte da Apple, as regras são consideravelmente mais levianas. É exatamente este ponto que é explorado, permitindo que os atacantes levem as suas vitimas a instalar uma app pelo sistema, fazendo-se passar como algo “oficial”.
Depois de instaladas nos sistemas, as apps maliciosas procedem com o roubo do máximo de informação possível do mesmo, onde se inclui dados de login, carteiras de criptomoedas e outros dados que possam ser importantes para os atacantes.
Outra forma como os atacantes têm vindo a contornar a segurança da Apple passa pelo uso dos WebClips, que permite criar pequenas apps web no ecrã inicial dos dispositivos – que basicamente são websites desenvolvidos diretamente para dispositivos móveis, mas que funcionam como uma app regular no sistema. Os criminosos podem aproveitar esta funcionalidade para criar falsos sites que são semelhantes a plataformas reconhecidas no mercado, com o único objetivo de roubar os dados.
Nenhum comentário
Seja o primeiro!