A App Store da Apple foi infectada com um malware no final de semana que estava invadindo aplicativos conhecidos.
Segundo a Reuters, esse é o primeiro ataque importante na plataforma de apps para iOS. O código malicioso foi adicionado a uma série de aplicativos muito usados em iPhones e iPads na China, como WeChat.
Hackers criaram uma versão falsificada do Xcode, o software da Apple para construção de aplicativos, que persuadiu diversos desenvolvedores a fazerem seu download.
Aplicativos compilados utilizando o XcodeGhost permitiam que os atacantes roubassem dados de usuários e os enviassem para servidores controlados.
A empresa de segurança cibernética Palo Alto Networks, que analisou o malware, disse que os atacantes também seriam capazes de enviar alertas falsos para dispositivos infectados para conseguir mais informações, como logins e senhas.
A boa notícia é que a empresa de segurança cibernética disse que ainda não detectou quaisquer sinais de roubo de dados ou outros danos como resultado do ataque.
Christine Monaghan, uma porta-voz da Apple, também disse à Reuters que a empresa removeu os aplicativos da App Store. “Estamos trabalhando com os desenvolvedores para se certificar de que eles estão usando a versão apropriada do Xcode para reconstruir seus aplicativos”, disse ela.
O WeChat também divulgou um comunicado durante o fim de semana, dizendo que o problema de segurança afetou uma versão mais antiga de seu aplicativo (6.2.5) e que as mais recentes não foram afetadas.