Todos reconhecem no Linux uma segurança elevada e até maior que nos restantes sistemas operativos. A sua comunidade tem um papel importante ao desenvolver este sistema e as suas aplicações de forma aberta.
É claro que não é um sistema isento de problemas e, por vezes, até bem graves. O mais recente problema vem diretamente para o Ubuntu e para a sua loja de apps. Não é normal, mas foram encontradas apps com malware.
A mais recente forma de distribuir aplicações no Ubuntu é através de pacotes Snap. Este formato tem características específicas, quer ao nível da segurança quer da forma como interage com o próprio Ubuntu tem-se tornado o padrão da indústria e está em várias outras distribuições, dada a forma simples como os programadores podem partilhar as suas apps, independentemente da plataforma.
Foi precisamente na loja de apps Snap da Canonical que foram encontradas 2 aplicações, aparentemente normais, mas que continham código (ByteCoin) destinado a minerar criptomoedas de forma invisível para os utilizadores. Esta “funcionalidade” estava disfarçada como o daemon “systemd”.
Para além desta máscara, as aplicações carregavam ainda scripts de inicialização que se destinavam a colocar, de forma automática, o código malicioso em execução em segundo plano, onde ficava sem ser detetado.
A Canonical revelou que removeu todas as aplicações deste autor enquanto aguarda a realização de investigações para apurar o impacto que estas tiveram. As aplicações estavam disponíveis desde o final de abril.
À semelhança de outras lojas de aplicações, todo o código que é carregado para a Snap Store é validado. A questão é que estes são automáticos e limitam-se a validar a sua funcionalidade e a capacidade de ser instalada noutras distribuições, não sendo verificado o código de forma exaustiva.
A categorização de malware neste caso deve-se à presença de código e funcionalidades maliciosas sem que as mesmas estivessem anunciadas na descrição da app. Cai assim por terra mais um mito do Linux e do Ubuntu, que garantiam a maior segurança das aplicações e da loja destas.