De novo! Apple autoriza malware para instalação no macOS

Felipe Demartini
·3 minuto de leitura

A Apple voltou a autorizar a publicação de malwares para que rodem no macOS, em um processo de notarização que serve, justamente, para evitar esse tipo de ocorrência. A praga da vez é o OSX/MacOffers, um cavalo de Troia que, uma vez instalado, passa a exibir anúncios indesejados nas páginas acessadas pelo usuário, além de poder ser manipulado para interceptar comunicações feitas pela rede ou roubar dados dos utilizadores.

De acordo com as informações do site Intego, especializado em segurança digital para a plataforma da Apple, seis amostras do Trojan foram aprovadas para funcionarem no sistema operacional após verificações feitas pela empresa. A praga usa estenografia para ocultar seu código malicioso em imagens do formado JPEG, se disfarçando de atualização do Flash Player para que o próprio usuário realize a instalação e permita que o início de sua execução.

As versões foram notarizadas pela Apple entre 6 e 13 de outubro, mas em defesa da empresa, o serviço VirusTotal, ferramenta online de detecção de ameaças e verificação, não gerava positivos para o MacOffers naquela ocasião. Segundo os especialistas da Intego, apenas quatro dos 60 antivírus mais usados do mercado, cujas bibliotecas estão presentes na plataforma, eram capazes de detectar o malware e alertar sobre seu caráter malicioso.

Ainda assim, a notícia vem como mais uma nota negativa em um processo que deveria representar, justamente, o oposto. A notarização de um software é requisito indispensável para que apps possam ser disponibilizados na loja oficial da Apple, e isso vale tanto para os softwares em si quanto para elementos de programação, como é o caso do MacOffers. Com a aprovação, aplicativos maliciosos contendo o malware estariam liberados para postagem, colocando usuários em risco de comprometimento.

O requisito foi implementado pela Apple em 2019, com este caso não chegando a ser tão grave como um detectado no final de agosto, quando pragas da reconhecida família Shlayer foram notarizadas pela Maçã. Na ocasião, a companhia se desculpou pelo erro e disse que malwares dessa categoria, também voltados para a exibição de anúncios e reversão da renda para os bolsos dos golpistas, estão em constante mutação, justamente, como forma de evadir detecção por softwares de segurança.

De acordo com o pesquisador em segurança Matt Muir, as primeiras amostras do MacOffers começaram a aparecer em softwares pirateados, antes de começarem a se proliferar timidamente pelo ecossistema do macOS. Ele aponta o uso de uma solução antiquada como o Flash Player como vetor de contaminação, mas também, o fato de muitos usuários leigos simplesmente desconhecerem que a solução está sendo descontinuada, o que acaba levando a uma instalação.

A Apple revogou o certificado do malware no dia 12 de outubro, o que fez com que eventuais aplicativos que trouxessem o código malicioso também deixassem a loja oficial da plataforma. A remoção, entretanto, não limpa contaminações já realizadas, com os usuários devendo prestar atenção na exibição de anúncios suspeitos ou fora de lugar nos sites acessados, além de, em casos mais avançados, prestarem atenção em fontes suspeitas de tráfego, a partir de um monitoramento da rede.

Lenda antiga

Notícias como estas derrubam cada vez mais a ideia de que os dispositivos da Apple estão livres de malwares. Eles são menos vulneráveis, é verdade, mas isso não significa que não podem ser contaminados; uma pesquisa da Kaspersky publicada no início de setembro revelou que um em cada 10 computadores com macOS foram atacados por malwares em 2019, com as notícias envolvendo a aprovação de pragas na loja oficial podendo aumentar este número em 2020.

Além disso, de acordo com o Intego, a maioria dos usuários de computadores da Apple não usam antivírus e outras soluções de segurança por, justamente, acreditarem que os sistemas da empresa são invulneráveis a pragas digitais. Essa constatação está cada vez mais longe da verdade, alertam os especialistas, com esse tipo de solução sendo essencial, juntamente com a atenção do usuário aos aplicativos que instala e soluções que baixa.

Fonte: Canaltech

Trending no Canaltech: