Hackers podem obter acesso total ao seu iPhone/iPad com esses 2846 Apps com backdoor na Apple App Store

Pesquisadores descobrem um backdoor em 2846 Apps iOS que podem permitir acesso total a hackers

Pesquisadores da FireEye descobriram que milhares de Apps listados na Apple App Store têm um backdoor que pode permitir que atores maliciosos acessem dados sensíveis do usuário e a funcionalidade do dispositivo. A pesquisa foi conduzida por uma equipe de pesquisadores de segurança da FireEye composta por Zhaofeng Chen, Adrian Mettler, Peter Gilbert e Yong Kang, que foi publicada em seu site hoje.

De acordo com os pesquisadores, milhares de Apps iOS que são verificados pela equipe de segurança da Apple e listados na Apple App Store contêm tal backdoor. Os Apps maliciosos têm versões “backdoored” potenciais de uma biblioteca de anúncios incorporadas em milhares de apps iOS originalmente publicados na Apple App Store, de acordo com os pesquisadores.

O fato alarmante descoberto pelos pesquisadores é que o ‘potencial’ backdoor poderia ter sido controlado remotamente por hackers carregando código JavaScript de um servidor remoto para realizar as seguintes ações em um dispositivo iOS:

• Capturar áudio e capturas de tela

• Monitorar e enviar a localização do dispositivo

• Ler/excluir/criar/modificar arquivos no contêiner de dados do app

• Ler/escrever/resetar o keychain do app (por exemplo, armazenamento de senhas do app)

• Enviar dados criptografados para servidores remotos

• Abrir esquemas de URL para identificar e iniciar outros apps instalados no dispositivo

• “Instalar” apps não da App Store solicitando que o usuário clique em um botão “Instalar”

Os pesquisadores descobriram que a biblioteca de anúncios ofensiva é uma versão do SDK mobiSage. Eles encontraram 17 versões distintas da biblioteca de anúncios potencialmente com backdoor: códigos de versão de 5.3.3 a 6.4.4. No entanto, na versão mais recente do SDK mobiSage publicamente lançada pela adSage – versão 7.0.5 – os potenciais backdoors não estão presentes. Não está claro se as versões potencialmente com backdoor da biblioteca de anúncios foram lançadas pela adSage ou se foram criadas e/ou comprometidas por um terceiro malicioso.

Até 4 de novembro, os pesquisadores da FireEye identificaram 2.846 apps iOS contendo as versões potencialmente com backdoor do SDK mobiSage. Os pesquisadores também encontraram mais de 900 tentativas de contatar um servidor adSage capaz de entregar código JavaScript para controlar os backdoors.

A FireEye afirma que informou à Apple sobre a lista completa de apps afetados e detalhes técnicos em 21 de outubro de 2015.

Os pesquisadores não encontraram os Apps com falhas sendo explorados na natureza, no entanto, observaram que nas mãos erradas, o código JavaScript malicioso que aciona os potenciais backdoors poderia ser postado para eventualmente ser baixado e executado pelos apps afetados.