Apple

Utilizadores da Apple na China sob ameaça

25 Comentários

Por Hugo Sousa para PPLWARE.COM

A China é um mercado cada vez mais importante para a Apple, o seu mercado já ultrapassou mesmo o da sua concorrente Samsung e está a tornar-se, com a abertura dada pelas autoridades do país, num caso sério de vendas do iPhone, iPad e também na linhas de computadores Mac. Mas… nem tudo são rosas!

Investigadores da empresa Palo Alto Networks descobriram que está a ocorrer um incrível ataque de malware na China, que está a afectar os utilizadores do Mac OS X.

imagem_apple_china01


Esta campanha cibercriminosa está a infectar milhares de aplicações para o sistema operativo Mac OS X, através de um malware denominado de WireLurker, que recolhe informações pessoais do utilizador, como registos de chamadas, contactos, entre muitas outras informações confidenciais.

Estas aplicações infectadas são oferecidas pela loja de aplicações online Maiyadi, tendo sido encontradas por estes investigadores cerca de 467 aplicações infectadas, como por exemplo o jogo The Sims 3, o jogo Snooker International 2012 e o Pro Evolution Soccer 2014. Tendo sido contabilizados cerca de 356 104 downloads nos últimos seis meses, o que pode ter afectado milhares de utilizadores de Mac OS X na China.

Esta loja tornou-se muito popular no país, porque, ao contrário da App Store, loja oficial da Apple e loja que a Apple recomenda a utilizar, a Maiyadi, oferece muitas das aplicações de forma gratuita, o que não acontece na App Store.

imagem_imac_yosemite

 

Analisando o WireLurker

Este malware poderá ter três versões a correr em simultâneo e cada uma delas tem melhorias em relação às anteriores.

Na primeira versão deste malware, o WireLurker espera que o utilizador ligue um qualquer dispositivo USB ao seu computador de forma a poder facilmente recolher informações confidenciais do mesmo;

Na segunda versão, o malware verifica se o Mac OS X vai prevenir o utilizador para não executar aplicações que não sejam aprovadas e, caso isso aconteça, espera que aplicações como o Taobao, o Alipay ou mesmo o Meitu sejam instaladas, para posteriormente ter acesso a possíveis informações pessoais.

Na terceira e última versão, este malware utiliza um certificado digital, para que as próprias aplicações possam ser instaladas no Mac OS X mesmo que estas não apareçam na App Store. No entanto, o utilizador poderá sempre ver a mensagem informativa de que ao instalar a aplicação poderá instalar uma aplicação que não é segura e o sistema acaba por autorizar a instalação caso seja essa a vontade do utilizador.

Este é mais um dos ataques por parte de cibercriminosos que tem partido da China nos últimos meses, também ele direccionado a uma empresa norte-americana, isto poderá ter uma intenção muito específica, estes ataques a alvos norte-americanos poderão ser um indício…

PUB
Autor: Vítor M.
Partilhar:
Tags:
Apple China OS X WireLurker

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Rubrica: As apps dos nossos leitores… [34]
Artigo anterior

Rubrica: As apps dos nossos leitores… [34]
Abra ficheiros do Google Drive nas aplicações do computador
Próximo artigo

Abra ficheiros do Google Drive nas aplicações do computador
PUB

Comentários

25

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de john
    john

    Come on, if you are talking about CHINA, then don’t use Hong Kong as your lead image. There is still a huge difference between HK and CN!!!

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      True!

      Responder
  2. Avatar de JJ
    JJ

    Isso só será o inicio de outras ameaças. Gradualmente os produtos Apple começam a ser apelativos para os hackers, porque tem aumentado o numero de utilizadores.

    Agora será uma questão de tempo para começarem a surgir mais noticias como estas.

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Não é verdade. Isto tem a ver com a maior utilização de estruturas piratas e software pirata. Mais, se a Apple fechasse o seu OS X em torno da Mac App Store isto não teria qualquer impacto, mas para estes e outros problemas afectarem o OS X as pessoas tem de se por a jeito, o sistema é muito seguro, dos mais seguros que existe no mercado.

      Mass…. lojas piratas, pirataria à brava… dá nisto.

      Responder
      1. Avatar de neokpt
        neokpt

        Tal e qual como no Windows não? Se as pessoas não tiverem privilégios elevados com a conta que usam e não instalarem porcarias, o Windows também não tem vírus. Assim não serão todos os SOs iguais?

        Responder
        1. Avatar de Vítor M.
          Vítor M.

          Depende, no Windows podes instalar aplicações de forma mais simples que no OS X. No OS X tens 3 níveis e dentro de cada um ainda tens vários dispositivos de segurança que podem implicar mais segurança e o impedimento de uma instalação. Mas como disseste e bem, tudo tem a ver com a porcaria que instalam e nisso há incomparavelmente muito mais porcaria para Windows que para OS X. Há uma ferramenta que faz toda a diferença entre o OS X e o Windows, chama-se XProtect.

          Lê um pouco sobre isso. Além disso dá uma vista de olhos neste nosso artigo que tem vários métodos, simples, de defesa (podendo mesmo ir à necessidade em casos extremos de ter de instalar um AV, coisa que não uso nem vejo qualquer necessidade de estar dentro do sistema)…

          Abraço.

          Responder
          1. Avatar de neokpt
            neokpt

            Correcto, mas atenção que não estava a atacar nenhum sistema. Mas a má fama do Windows já não corresponde á realidade, em relação ao artigo que indicaste, no Windows se não tiveres privilégios de admin, se tiveres o UAC activado e o Antivírus+firewall que já vêm com o sistema, ficas com uma protecção muito equivalente.
            Agora, em relação em que para o Windows há muito mais porcaria para instalar, tens completa razão, mas mesmo aquelas toolbars irritantes, só aparecem porque o pessoal da “yes” a qualquer popup que apareça.

          2. Avatar de Vítor M.
            Vítor M.

            Actualmente o Windows já tem muita segurança, apenas como é muito mais abrangente que qualquer outros sistema operativos, necessita de uma abertura maior e de mecanismos mais complexos, o que para a usabilidade a Microsoft nem sempre vai no melhor caminho…

  3. Avatar de Mota
    Mota

    Querem pirataria sem virose? 😀

    Qualquer S.O. apanha tralha. É mandatório.

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Verdade.

      Responder
  4. Avatar de Carlos Morais
    Carlos Morais

    Acho bem que hajam viroses para o mac, quantas mais melhor, para que a apple acorde para a segurança a sério e não para a segurança dos seu código.

    Responder
  5. Avatar de Ricardo Pontes
    Ricardo Pontes

    Faltou dizer uma coisa importantíssima! Que o vírus passa por USB do OS X para o iOS e infecta as aplicações aí existentes, e não é necessário jailbreak! E também passa por USB de iOS para OS X. Daí o nome dele.
    E nao é só na China, quem tiver feito o download de uma App infectada fora da China também é infectado como é obvio.

    Responder
    1. Avatar de Jorge Carvalho
      Jorge Carvalho

      Mas é necessario teres intalado um perfil (unknown Enterprise provisioning profiles) para que isso aconteça. E também para ter o OS X infectado é porque instalas-te uma aplicação sem assinatura digital.
      Mais vale dares a maquina ( qualquer uma ) a um destes tipos 🙂

      Abc

      Responder
      1. Avatar de Jorge Carvalho
        Jorge Carvalho

        O “intalado” até que não fica mal 🙂 …

        Abc

        Responder
      2. Avatar de Francisco Pinto
        Francisco Pinto

        Não!
        ‘A Maior proteção do iPhone contra vírus é a App Store. Se um pedaço de software não está assinado, tal como aprovado pela Apple, não pode rodar em um iPhone, que é o suficiente para parar a maioria dos vírus. (Jailbreak apaga essas protecções, e é por isso que telefones desbloqueados estão mais expostos). Mas Wirelurker explorou uma excepção a essa regra, construído para que as empresas possam instalar seu próprio software, sem passar pelo processo exaustivo de aprovação da App Store. É chamado de “provisionamento empresarial”, e é basicamente uma identificação oficial que permite que aplicações de terceiros sejam instaladas no iphone.É difícil conseguir um desses IDs – apenas, as empresas estabelecidas e grandes são capazes de se registar – mas como Wirelurker provou, pode-se sempre forjar um. Quando Wirelurker infecta um ios, usou credenciais falsas para marcar o novo software como sendo de uma empresa com o referido id’

        http://www.theverge.com/2014/11/6/7167431/the-iphone-just-lost-its-perfect-security-record-now-what

        Ps.: Desculpas pela tradução ser à lá google com uns pozinhos :)!! Não há tempo para mais 🙂 🙂

        Responder
    2. Avatar de Vítor M.
      Vítor M.

      Para isso tem de estar desprotegido. Existe no OS X uma opção que vem nativamente activada e diz o seguinte:

      Permitir aplicações descarregadas de Mac App Store
      Pode proteger o Mac de malware permitindo apenas aplicações provenientes da App Store ou de programadores identificados. Estas definições previnem a abertura de uma aplicação que não cumpre os critérios.

      Assim, se as pessoas tiverem o devido cuidado de não mexer nestas funcionalidades, este e outro malware não terá qualquer impacto.

      Claro que se usarem lojas não oficiais e criticas… como em qualquer sistema ou plataformas… vão estar sujeitas e acabam por comprometer os seus dados.

      Simples.

      Responder
    3. Avatar de Francisco Pinto
      Francisco Pinto

      Parece que a Apple já o “matou”!
      Less than 24 hours after Palo Alto Networks published its report, Apple has blocked the apps and Wirelurker appears to be mostly wiped out! O Próximo passo é limpar os já infectados e a seguir fechar a “brecha” que o wirelurker aproveita.

      http://www.theverge.com/2014/11/6/7167431/the-iphone-just-lost-its-perfect-security-record-now-what

      Responder
  6. Avatar de Kabindas
    Kabindas

    Na China a tendencia, cada vez maior, é a eliminação de “material” ocidental. Seja MS ou Apple estes ataques não são por acaso, uma vez que o objectivo é uma migração generalizada para Linux.
    Cada vez mais, seja por imposições do estado ou por descoberta e exploração de vulnerabilidades, estes SO’s , continuarão a sofrer por aqueles lados.

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      “Na China a tendencia, cada vez maior, é a eliminação de “material” ocidental.”

      Achas? Mas assim ficam sem trabalho!!! E mais, cada vez a Apple e a Microsoft vendem mais por lá, depois de acordos com as autoridades desses países. Ainda esta semana foi avançado que a Apple ultrapassou na China as vendas da Samsung… o que vai contra o que estás a dizer.

      A Google nunca teve tantos dispositivos lá a funcionar como agora, inclusive a Xiaomi contratou um dos grandes “responsáveis” pelo Android… foi-o buscar directamente aos Estados Unidos 😉

      Diria que cada vez há mais ocidente dentro do Oriente 😉

      Responder
      1. Avatar de Kabindas
        Kabindas

        Será ??
        Esta informação, já tinha lido noutros sitios e mais tempo, mas aproveito para colocar um link do próprio pplware :
        https://pplware.sitedev.pt/informacao/china-vai-mudar-todos-os-pcs-para-linux-ate-2020/

        Responder
        1. Avatar de Vítor M.
          Vítor M.

          Mas leste bem? Sabes que isso é mais uma tentativa de tirar dos computadores governamentais e de empresas chave os sistemas americanos, contudo e é por isso que muitas vezes os governos não tomam as melhores decisões, os repositórios para as ditros Linux são elaboradas por especialistas e developers ocidentais… ao nível particular, acredita, cada vez mais chineses escolhem Apple, principalmente agora que a abertura é maior.

          Responder
  7. Avatar de MM
    MM

    nã… isto é mentira. não há virus, nem malware, nem dá erros, é perfeito.
    Esta notícia é mentira.

    Responder
    1. Avatar de Mark
      Mark

      Like 😀

      Responder
  8. Avatar de lmx
    lmx

    de facto poderá ser um indicio, e as empresas devem estar atentas.

    mas só por si não explica nada, pois esse virus pode ter sido criado por ocidentais…ninguém sabe quem o criou , a não ser que se saiba seguramente que foram chineses…ai sim deixará de ser um indicio…

    a verdade é que a malta instala app’s sem se peocupar com o que aquilo faz…mas também é importante referir que as app’s não reportam exactamente aquilo que fazem no nosso tm…

    Se elas foram de graça, o pessoal deveria ter muito cuidado…depois..ja era tarde..

    Responder
  9. Avatar de LP
    LP

    Previsível…

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.