Hackers estão usando dezenas de aplicativos populares na App Store, a loja de programas para celular e tablets da Apple, para roubar dados de usuários.
Para isso, eles conseguiram inserir códigos de programação maliciosos nesses aplicativos.
O esquema teve origem na China e, até o momento, a maioria das vítimas desse ataque aparentemente são do país asiático.
Entenda a seguir como funciona esse roubo de dados e o que fazer para se proteger:
Como conseguiram colocar o código nestes apps?
Sendo muito, muito sorrateiro: em vez de atacar os aplicativos individualmente, quem criou o código conseguiu inseri-lo em uma versão do programa usado para fazer aplicativos para celulares e tablets da Apple, chamado Xcode.
Muitos desenvolvedores e empresas usaram o Xcode porque ele era baixado mais rapidamente na China do que a versão oficial da Apple.
O problema está restrito à China?
Não, mas a grande maioria de aplicativos que contêm o código malicioso são feitos para a China ou são versões de programas customizadas para a região.
No entanto, novas análises estão mostrando que alguns apps usados amplamente fora da China também foram afetados.
A lista vem crescendo e, até agora, ao menos 50 aplicativos foram comprometidos.
O que esse código malicioso faz?
Ele consegue ter acesso ao número de identificação único de um celular ou tablet e outras informações sobre o aparelho e quem o está usando.
Também permite ao hacker se comunicar com o aparelho e enviar alertas falsos e redirecionar a navegação para determinadas páginas.
Como saber se estou vulnerável?
Cheque a lista de aplicativos comprometidos para saber se está usando uma versão afetada e, se for o caso, desinstale o programa.
Procure no site do desenvolvedor do programa por informações sobre como obter uma versão segura.
Fique de olho em possíveis alertas estranhos e se você está sendo redirecionado para outros sites enquanto navega.
Também pode valer a pena mudar sua senha do iCloud, o serviço de armazenamento em nuvem da Apple, e outras que tenha configurado ou usado por meio do celular ou tablet. Faça isso por meio de outro computador, e não no aparelho que possa estar vulnerável.
Também esteja atento na hora de instalar novos programas. Empresas de segurança digital alertam quem, se uma pessoa ou grupo conseguiu fazer isso, outros podem fazer também. Então, mais programas da App Store podem ser comprometidos.
Quem está por trás do ataque?
Não se sabe. Hackers especializados em criar códigos maliciosos para celulares e tablets são especialmente ativos na China, onde já houve muitos ataques a celulares desbloqueados.
Também se trata do maior mercado para smartphones do mundo, ou seja, há muitas vítimas em potencial.
Mas este ataque difere de outros crimes do tipo por diversas razões.
A primeira é por conta de sua escala. Ter milhões de vítimas pode significar uma grande dor de cabeça gerencial para qualquer hacker que deseje faturar com os dados roubados.
A maioria desses ataques tende a se concentrar em grupos menores para ter acesso a um conjunto de informações mais fácil de gerenciar.
Em segundo lugar, quem faz esses códigos maliciosos prefere não chamar atenção. É preferível que o roubo de dados ocorra de forma discreta ao longo de semanas ou meses.
Já esse ataque teve um grande impacto. Como consequência, muitas pessoas estão cientes e alertas para o código criado por hackers.
Por fim, uma versão comprometida do Xcode foi postada no Github, um site onde desenvolvedores de software compartilham códigos para que outros possam usá-los, atualizá-los ou alterá-los.
Isso é estranho, porque quem fabrica estes códigos maliciosos não costuma compartilhar suas criações.
Um texto publicado junto com o código pede “desculpas pelos problemas causados”, o que deixa a dúvida se o caso foi intencional ou um acidente.
Por que eles fazem isso?
Dinheiro. A maioria dos telefones está ligada a um sistema para realizar pagamentos, então os criminosos buscam formas de ter acesso a isso para faturar.
Isso significa também que muitos ataques a celulares têm como alvo pessoas do mesmo país do hacker.
O que sabemos sobre os hackers chineses?
Assim como qualquer país de hoje, a China tem uma movimentada economia de cibercrime, em que hackers que criam códigos maliciosos são especialmente ativos.
Além disso, muitos grupos de fora do país invadem máquinas chinesas para usá-las em seus ataques e, assim, tornar mais difícil que sejam localizados.
A China também tem muitos grupos de hackers que operam a mando do Estado. Eles realizam todo tipo de ataques além das fronteiras do país.
A China nega seu envolvimento nesses crimes, mas a escala do aparato estatal chinês para supervisionar a internet faz com quem muitas pessoas não acreditem que esses grupos possam operar sem ao menos um aval tácito do governo. As informações são do Uol.