Apple remove da AppStore 17 aplicativos com suspeitas de vírus - Programadores Brasil
Curiosidades da Apple

Apple remove da AppStore 17 aplicativos com suspeitas de vírus

1 Mins read

A Apple confirmou, nesta semana, que 17 apps para iphones, com suspeita de vírus, foram removidos da App Store. Os aplicativos eram todos de um único desenvolvedor, mas cobriam uma ampla variedade de áreas, incluindo localizador de restaurantes, rádio na Internet, calculadora IMC, compressor de vídeo e velocímetro GPS. Os aplicativos foram desenvolvidos pela AppAspect Technologies.

[+] Malware do tipo Trojan se infiltra por 2 anos em mais de 3 milhões de PCs e rouba 1,2 terabytes de dados e informações pessoais. Entenda

A descoberta é da empresa Wandera, de segurança móvel. Ela afirmou que os apps atuavam normalmente, mas “aprontavam” escondidos. Em geral, o objetivo dos vírus é gerar receita para o invasor com base no pagamento por clique, inflando o tráfego do site. Eles também podem ser usados ​​para drenar o orçamento de um concorrente, inflando artificialmente o saldo devido à rede de anunciantes.

[+] Dell Brasil monta time com mais de 200 cientistas de dados no país com intuito de desenvolver projetos voltados para segurança pública. Entenda

A Apple afirmou que está trabalhando melhor para resolver o problema, como, por exemplo, melhor o desempenho dos sandbox, uma espécie de antivírus nos apps.

Entenda

Os aplicativos se comunicam com uma área de comando e controle (C&C) para simular as interações do usuário, a fim de coletar fraudulentamente a receita do anúncio.

[+] Malware do tipo Trojan se infiltra por 2 anos em mais de 3 milhões de PCs e rouba 1,2 terabytes de dados e informações pessoais. Entenda

O C&C permite que aplicativos ruins ignorem as verificações de segurança porque ativam um canal de comunicação diretamente com o invasor que não está na visão da Apple. 

Simplificando, a infraestrutura da C&C é uma ‘porta dos fundos’ no aplicativo que pode levar à exploração se e quando uma vulnerabilidade for descoberta ou quando o invasor optar por ativar um código adicional que possa estar oculto no aplicativo original.

[+] Google alerta sobre Rowhammer, que causa vulnerabilidade em memórias RAM DDR4 e expõe sistema a invasões. Entenda


Deixe o seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *