Proponha uma correção, faça uma sugestão
Utilizadores da Apple na China sob ameaça
Por Hugo Sousa para PPLWARE.COM
A China é um mercado cada vez mais importante para a Apple, o seu mercado já ultrapassou mesmo o da sua concorrente Samsung e está a tornar-se, com a abertura dada pelas autoridades do país, num caso sério de vendas do iPhone, iPad e também na linhas de computadores Mac. Mas... nem tudo são rosas!
Investigadores da empresa Palo Alto Networks descobriram que está a ocorrer um incrível ataque de malware na China, que está a afectar os utilizadores do Mac OS X.
Esta campanha cibercriminosa está a infectar milhares de aplicações para o sistema operativo Mac OS X, através de um malware denominado de WireLurker, que recolhe informações pessoais do utilizador, como registos de chamadas, contactos, entre muitas outras informações confidenciais.
Estas aplicações infectadas são oferecidas pela loja de aplicações online Maiyadi, tendo sido encontradas por estes investigadores cerca de 467 aplicações infectadas, como por exemplo o jogo The Sims 3, o jogo Snooker International 2012 e o Pro Evolution Soccer 2014. Tendo sido contabilizados cerca de 356 104 downloads nos últimos seis meses, o que pode ter afectado milhares de utilizadores de Mac OS X na China.
Esta loja tornou-se muito popular no país, porque, ao contrário da App Store, loja oficial da Apple e loja que a Apple recomenda a utilizar, a Maiyadi, oferece muitas das aplicações de forma gratuita, o que não acontece na App Store.
Analisando o WireLurker
Este malware poderá ter três versões a correr em simultâneo e cada uma delas tem melhorias em relação às anteriores.
Na primeira versão deste malware, o WireLurker espera que o utilizador ligue um qualquer dispositivo USB ao seu computador de forma a poder facilmente recolher informações confidenciais do mesmo;
Na segunda versão, o malware verifica se o Mac OS X vai prevenir o utilizador para não executar aplicações que não sejam aprovadas e, caso isso aconteça, espera que aplicações como o Taobao, o Alipay ou mesmo o Meitu sejam instaladas, para posteriormente ter acesso a possíveis informações pessoais.
Na terceira e última versão, este malware utiliza um certificado digital, para que as próprias aplicações possam ser instaladas no Mac OS X mesmo que estas não apareçam na App Store. No entanto, o utilizador poderá sempre ver a mensagem informativa de que ao instalar a aplicação poderá instalar uma aplicação que não é segura e o sistema acaba por autorizar a instalação caso seja essa a vontade do utilizador.
Este é mais um dos ataques por parte de cibercriminosos que tem partido da China nos últimos meses, também ele direccionado a uma empresa norte-americana, isto poderá ter uma intenção muito específica, estes ataques a alvos norte-americanos poderão ser um indício...
Este artigo tem mais de um ano
Loading ...
Come on, if you are talking about CHINA, then don’t use Hong Kong as your lead image. There is still a huge difference between HK and CN!!!
True!
Isso só será o inicio de outras ameaças. Gradualmente os produtos Apple começam a ser apelativos para os hackers, porque tem aumentado o numero de utilizadores.
Agora será uma questão de tempo para começarem a surgir mais noticias como estas.
Não é verdade. Isto tem a ver com a maior utilização de estruturas piratas e software pirata. Mais, se a Apple fechasse o seu OS X em torno da Mac App Store isto não teria qualquer impacto, mas para estes e outros problemas afectarem o OS X as pessoas tem de se por a jeito, o sistema é muito seguro, dos mais seguros que existe no mercado.
Mass…. lojas piratas, pirataria à brava… dá nisto.
Tal e qual como no Windows não? Se as pessoas não tiverem privilégios elevados com a conta que usam e não instalarem porcarias, o Windows também não tem vírus. Assim não serão todos os SOs iguais?
Depende, no Windows podes instalar aplicações de forma mais simples que no OS X. No OS X tens 3 níveis e dentro de cada um ainda tens vários dispositivos de segurança que podem implicar mais segurança e o impedimento de uma instalação. Mas como disseste e bem, tudo tem a ver com a porcaria que instalam e nisso há incomparavelmente muito mais porcaria para Windows que para OS X. Há uma ferramenta que faz toda a diferença entre o OS X e o Windows, chama-se XProtect.
Lê um pouco sobre isso. Além disso dá uma vista de olhos neste nosso artigo que tem vários métodos, simples, de defesa (podendo mesmo ir à necessidade em casos extremos de ter de instalar um AV, coisa que não uso nem vejo qualquer necessidade de estar dentro do sistema)…
Abraço.
Correcto, mas atenção que não estava a atacar nenhum sistema. Mas a má fama do Windows já não corresponde á realidade, em relação ao artigo que indicaste, no Windows se não tiveres privilégios de admin, se tiveres o UAC activado e o Antivírus+firewall que já vêm com o sistema, ficas com uma protecção muito equivalente.
Agora, em relação em que para o Windows há muito mais porcaria para instalar, tens completa razão, mas mesmo aquelas toolbars irritantes, só aparecem porque o pessoal da “yes” a qualquer popup que apareça.
Actualmente o Windows já tem muita segurança, apenas como é muito mais abrangente que qualquer outros sistema operativos, necessita de uma abertura maior e de mecanismos mais complexos, o que para a usabilidade a Microsoft nem sempre vai no melhor caminho…
Querem pirataria sem virose? 😀
Qualquer S.O. apanha tralha. É mandatório.
Verdade.
Acho bem que hajam viroses para o mac, quantas mais melhor, para que a apple acorde para a segurança a sério e não para a segurança dos seu código.
Faltou dizer uma coisa importantíssima! Que o vírus passa por USB do OS X para o iOS e infecta as aplicações aí existentes, e não é necessário jailbreak! E também passa por USB de iOS para OS X. Daí o nome dele.
E nao é só na China, quem tiver feito o download de uma App infectada fora da China também é infectado como é obvio.
Mas é necessario teres intalado um perfil (unknown Enterprise provisioning profiles) para que isso aconteça. E também para ter o OS X infectado é porque instalas-te uma aplicação sem assinatura digital.
Mais vale dares a maquina ( qualquer uma ) a um destes tipos 🙂
Abc
O “intalado” até que não fica mal 🙂 …
Abc
Não!
‘A Maior proteção do iPhone contra vírus é a App Store. Se um pedaço de software não está assinado, tal como aprovado pela Apple, não pode rodar em um iPhone, que é o suficiente para parar a maioria dos vírus. (Jailbreak apaga essas protecções, e é por isso que telefones desbloqueados estão mais expostos). Mas Wirelurker explorou uma excepção a essa regra, construído para que as empresas possam instalar seu próprio software, sem passar pelo processo exaustivo de aprovação da App Store. É chamado de “provisionamento empresarial”, e é basicamente uma identificação oficial que permite que aplicações de terceiros sejam instaladas no iphone.É difícil conseguir um desses IDs – apenas, as empresas estabelecidas e grandes são capazes de se registar – mas como Wirelurker provou, pode-se sempre forjar um. Quando Wirelurker infecta um ios, usou credenciais falsas para marcar o novo software como sendo de uma empresa com o referido id’
http://www.theverge.com/2014/11/6/7167431/the-iphone-just-lost-its-perfect-security-record-now-what
Ps.: Desculpas pela tradução ser à lá google com uns pozinhos :)!! Não há tempo para mais 🙂 🙂
Para isso tem de estar desprotegido. Existe no OS X uma opção que vem nativamente activada e diz o seguinte:
Permitir aplicações descarregadas de Mac App Store
Pode proteger o Mac de malware permitindo apenas aplicações provenientes da App Store ou de programadores identificados. Estas definições previnem a abertura de uma aplicação que não cumpre os critérios.
Assim, se as pessoas tiverem o devido cuidado de não mexer nestas funcionalidades, este e outro malware não terá qualquer impacto.
Claro que se usarem lojas não oficiais e criticas… como em qualquer sistema ou plataformas… vão estar sujeitas e acabam por comprometer os seus dados.
Simples.
Parece que a Apple já o “matou”!
Less than 24 hours after Palo Alto Networks published its report, Apple has blocked the apps and Wirelurker appears to be mostly wiped out! O Próximo passo é limpar os já infectados e a seguir fechar a “brecha” que o wirelurker aproveita.
http://www.theverge.com/2014/11/6/7167431/the-iphone-just-lost-its-perfect-security-record-now-what
Na China a tendencia, cada vez maior, é a eliminação de “material” ocidental. Seja MS ou Apple estes ataques não são por acaso, uma vez que o objectivo é uma migração generalizada para Linux.
Cada vez mais, seja por imposições do estado ou por descoberta e exploração de vulnerabilidades, estes SO’s , continuarão a sofrer por aqueles lados.
“Na China a tendencia, cada vez maior, é a eliminação de “material” ocidental.”
Achas? Mas assim ficam sem trabalho!!! E mais, cada vez a Apple e a Microsoft vendem mais por lá, depois de acordos com as autoridades desses países. Ainda esta semana foi avançado que a Apple ultrapassou na China as vendas da Samsung… o que vai contra o que estás a dizer.
A Google nunca teve tantos dispositivos lá a funcionar como agora, inclusive a Xiaomi contratou um dos grandes “responsáveis” pelo Android… foi-o buscar directamente aos Estados Unidos 😉
Diria que cada vez há mais ocidente dentro do Oriente 😉
Será ??
Esta informação, já tinha lido noutros sitios e mais tempo, mas aproveito para colocar um link do próprio pplware :
https://pplware.sapo.pt/informacao/china-vai-mudar-todos-os-pcs-para-linux-ate-2020/
Mas leste bem? Sabes que isso é mais uma tentativa de tirar dos computadores governamentais e de empresas chave os sistemas americanos, contudo e é por isso que muitas vezes os governos não tomam as melhores decisões, os repositórios para as ditros Linux são elaboradas por especialistas e developers ocidentais… ao nível particular, acredita, cada vez mais chineses escolhem Apple, principalmente agora que a abertura é maior.
nã… isto é mentira. não há virus, nem malware, nem dá erros, é perfeito.
Esta notícia é mentira.
Like 😀
de facto poderá ser um indicio, e as empresas devem estar atentas.
mas só por si não explica nada, pois esse virus pode ter sido criado por ocidentais…ninguém sabe quem o criou , a não ser que se saiba seguramente que foram chineses…ai sim deixará de ser um indicio…
a verdade é que a malta instala app’s sem se peocupar com o que aquilo faz…mas também é importante referir que as app’s não reportam exactamente aquilo que fazem no nosso tm…
Se elas foram de graça, o pessoal deveria ter muito cuidado…depois..ja era tarde..
Previsível…