Home > Notícias

iPhone: app malicioso se disfarça de “bonzinho” para entrar na App Store

Chamado de Jekyll, aplicativo malicioso conseguiu passar pelo processo de revisão da Apple. Empresa disse que fez mudanças após ficar sabendo sobre ocorrido.

IDG News Service / EUA

19/08/2013 às 12h36

iphone5_43501.jpg
Foto:

Agindo como uma versão em software de um robô Transformer, um aplicativo de teste de malware conseguiu passar pelo processo de revisão da Apple disfarçado como um app inofensivo, e então se “remontou” como um invasor agressivo mesmo rodando dentro do esquema “sandbox” do iOS, feito para isolar apps e dados uns dos outros.

O app, chamado de Jekyll, foi ajudado pelo processo de revisão da Apple. Os criadores do malware, uma equipe de pesquisas do Instituto de Tecnologia da Geórgia, nos EUA, conseguiu monitorar seu aplicativo durante a revisão: eles descobriram que a Apple rodou o app por apenas alguns segundos, antes de finalmente aprová-lo. Esse tempo não foi nem de longe o bastante para descobrir a natureza enganosa do Jekyll.

O nome do app faz referência ao clássico da literatura de Robert Louis Stevenson, de 1886, em que o Dr. Henry Jekyll possui duas personalidades: uma boa, mas outra malvada, que se manifesta por meio de Edward Hyde.

O design do app envolve mais do que simplesmente esconder o código malicioso sob comportamentos legitimados. Jekyll foi desenvolvido para depois se rearranjar para criar novas funções que não poderiam ser detectadas pelo processo de revisão do app. 

“Nossa pesquisa mostra que, apesar de rodar dentro do sandbox do iOS, um app baseado no Jekyll pode realizar com sucesso muitas tarefas maliciosas, como postar tuítes, tirar fotos, enviar e-mail e SMS, e até atacar outros aplicativos – tudo sem conhecimento do usuário”, disse Tielei Wang, líder de desenvolvimento do app.

“O app Jekyll esteve vivo por apenas alguns minutos em março, e nenhuma vítima inocente o instalou”, diz Long Lu, da equipe de desenvolvimento do app, em entrevista ao jornalista Dave Talbot, do MIT Technology Review. “Durante esse breve período, os pesquisadores instalaram o app em seus próprios aparelhos da Apple e atacaram uns aos outros, e depois retiraram o aplicativo antes que pudesse causar danos reais.”

“A mensagem que queremos passar é que, no momento, o processo de revisão está na maior parte fazendo uma análise estática do app, que em nossa opinião não é o bastante porque lógica dinamicamente gerado não pode ser facilmente vista”, diz Lu.

Segundo a reportagem do MIT, o porta-voz da Apple, Tom Neumayr, disse que a Apple “realizou algumas mudanças no iOS em resposta aos problemas identificados no relatório” sobre o app. No entanto, o porta-voz não quis comentar o processo de revisão de apps da empresa.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail