Por Hugo Sousa para PPLWARE.COM
A China é um mercado cada vez mais importante para a Apple, o seu mercado já ultrapassou mesmo o da sua concorrente Samsung e está a tornar-se, com a abertura dada pelas autoridades do país, num caso sério de vendas do iPhone, iPad e também na linhas de computadores Mac. Mas… nem tudo são rosas!
Investigadores da empresa Palo Alto Networks descobriram que está a ocorrer um incrível ataque de malware na China, que está a afectar os utilizadores do Mac OS X.
Esta campanha cibercriminosa está a infectar milhares de aplicações para o sistema operativo Mac OS X, através de um malware denominado de WireLurker, que recolhe informações pessoais do utilizador, como registos de chamadas, contactos, entre muitas outras informações confidenciais.
Estas aplicações infectadas são oferecidas pela loja de aplicações online Maiyadi, tendo sido encontradas por estes investigadores cerca de 467 aplicações infectadas, como por exemplo o jogo The Sims 3, o jogo Snooker International 2012 e o Pro Evolution Soccer 2014. Tendo sido contabilizados cerca de 356 104 downloads nos últimos seis meses, o que pode ter afectado milhares de utilizadores de Mac OS X na China.
Esta loja tornou-se muito popular no país, porque, ao contrário da App Store, loja oficial da Apple e loja que a Apple recomenda a utilizar, a Maiyadi, oferece muitas das aplicações de forma gratuita, o que não acontece na App Store.
Analisando o WireLurker
Este malware poderá ter três versões a correr em simultâneo e cada uma delas tem melhorias em relação às anteriores.
Na primeira versão deste malware, o WireLurker espera que o utilizador ligue um qualquer dispositivo USB ao seu computador de forma a poder facilmente recolher informações confidenciais do mesmo;
Na segunda versão, o malware verifica se o Mac OS X vai prevenir o utilizador para não executar aplicações que não sejam aprovadas e, caso isso aconteça, espera que aplicações como o Taobao, o Alipay ou mesmo o Meitu sejam instaladas, para posteriormente ter acesso a possíveis informações pessoais.
Na terceira e última versão, este malware utiliza um certificado digital, para que as próprias aplicações possam ser instaladas no Mac OS X mesmo que estas não apareçam na App Store. No entanto, o utilizador poderá sempre ver a mensagem informativa de que ao instalar a aplicação poderá instalar uma aplicação que não é segura e o sistema acaba por autorizar a instalação caso seja essa a vontade do utilizador.
Este é mais um dos ataques por parte de cibercriminosos que tem partido da China nos últimos meses, também ele direccionado a uma empresa norte-americana, isto poderá ter uma intenção muito específica, estes ataques a alvos norte-americanos poderão ser um indício…