Governo dos EUA alerta sobre vírus para iPhone

O governo dos Estados Unidos emitiu um alerta de segurança nesta quinta-feira para usuários de aparelhos da Apple. Segundo o comunicado, repercutido pela Reuters, ataques podem explorar vulnerabilidade no sistema operacional iOS para comprometer dados pessoais.

A ameaça foi divulgada na terça-feira pela empresa de segurança FireEye, que a batizou de Masque Attack. Ela consegue substituir aplicativos instalados no iPhone e, assim, roubar informações do usuário.

O golpe chega por SMS. Em um teste explicado pela FireEye, o hacker oferece uma nova versão do jogo Flappy Bird. Quando o usuário aceita o download, o Masque substitui qualquer app que estiver no aparelho, menos os que já vêm pré-instalados (Safari, Mail etc.).

A interface de usuário é toda reconstruída e o app malicioso passa a receber e enviar dados como se fosse o app original. Para fazer isso, o Masque aproveita um perfil usado por desenvolvedores que permite disponibilizar aplicativos fora da App Store – é assim que eles entregam as versões beta, por exemplo.

Como o ataque também faz uso do mesmo identificador encontrado no app original, o iPhone fica sem compreender que o Masque é um aplicativo falso.

A FireEye usou esse método para entrar em aparelhos com iOS 7.1.1, 7.1.2, 8.0, 8.1 e 8.1.1 beta. A Apple ainda não se pronunciou a respeito da falha, mas a companhia deve dar conselhos semelhantes aos da empresa de segurança: jamais instale apps de fontes não confiáveis. Neste link você encontra outras dicas para deixar o iPhone mais seguro.

Embora esse seja o segundo tipo de ataque que consegue enganar o iOS, nenhum deles entra no aparelho pela loja da Apple, que continua disponibilizando aplicativos com segurança. Portanto, a dica mais válida permanece sendo baixar apps somente da App Store.

Na semana passada, o iPhone foi alvo de um vírus que infectou milhares de aparelhos. Neste caso, a Apple agiu rapidamente e bloqueou o arquivo malicioso.