Depois da descoberta do XcodeGhost, na semana passada, e dos rumores da existência de apps infectadas dentro da própria App Store, a Apple confirmou hoje as 25 apps onde encontrou o malware. Essa informação foi disponibilizada de imediato na própria página da empresa.
O XcodeGhost é um novo malware criado para afectar dispositivos que corram o iOS, tendo sido utilizado uma versão modificada do Xcode aquando do processo de criação da App.
Uma versão do Xcode modificada com código malicioso foi introduzida num serviço de partilha de ficheiros do Baidu e descarregada por diversos programadores Chineses.
Desta forma esses programadores depois compilavam o software para iOS sem saberem que estavam a utilizar uma versão modificada do Xcode, o que permitiu que este malware conseguisse passar pelo processo de revisão da Apple para a aprovação das apps na AppStore.
A Apple revelou agora que ao todo são “apenas” 25 as apps (ao contrário dos rumores que apontavam para 39) que estavam infectadas na app Store da Apple. A empresa da maça continua a trabalhar no sentido de diminuir o número de equipamentos infectados e existem já até alguns programadores a lançarem correcções para o malware.
Lista de apps infectadas na App Store
- DiDi Taxi
- 58 Classified – Job, Used Cars, Rent
- Gaode Map – Driving and Public Transportation
- Railroad 12306
- Flush
- China Unicom Customer Service (Official Version)*
- CarrotFantasy 2: Daily Battle*
- Miraculous Warmth
- Call Me MT 2 – Multi-server version
- Angry Birds 2 – Yifeng Li’s Favorite*
- Baidu Music – Music Player with Downloads, Ringtones, Music Videos, Radio & Karaoke
- DuoDuo Ringtone
- NetEase Music – An Essential for Radio and Song Download
- Foreign Harbor – The Hottest Platform for Oversea Shopping*
- Battle of Freedom (The MOBA mobile game)
- One Piece – Embark (Officially Authorized)*
- Let’s Cook – Receipes
- Heroes of Order & Chaos – Multiplayer Online Game*
- Dark Dawn – Under the Icing City (the first mobile game sponsored by Fan BingBing)*
- I Like Being With You*
- Himalaya FM (Audio Book Community)
- CarrotFantasy*
- Flush HD
- Encounter – Local Chatting Tool
Os utilizadores devem actualizar/remover imediatamente qualquer aplicação lista aqui. Alterar a password do iCloud ou quaisquer outras passswords introduzidas no seu dispositivo é também aconselhado.
Os programadores devem actualizar o Xcode para a versão 7 ou 7.1 beta e fazer o download apenas de fontes oficiais, neste caso os servidores da Apple.
Em Portugal os casos devem ser muito poucos, mas é sempre bom confirmar que sem alguma destas aplicações instaladas no seu dispositivo iOS. Saber mais aqui.