Novo malware rouba dados de usuários de iPhone e iPad

Recentemente, pesquisadores da empresa de segurança Snyk fizeram uma inspeção nos sistemas digitais de aplicativos da Apple, e descobriram que havia um malware oculto implementado em mais de 1.200 apps. 

O malware se chama Sour Mint e registra todos os acessos a URLs de sites dentro de um aplicativo contaminado. Isso, pode levar ao vazamento de dados e informações pessoais dos usuários e também ao roubo da demanda de cliques em anúncios. 

Os desenvolvedores de apps arrecadam dinheiro a partir de cliques em anúncios. Portanto, o vírus Sour Mint desvia os cliques para a desenvolvedora do malware, assim desviando dinheiro de outras empresas. 

Novo malware rouba dados de usuários de iPhone e iPad
Fonte: (Reprodução/Internet)

Sour Mint, o vírus escondido 

O malware consegue infectar diversos apps por conta de sua capacidade de ocultar-se e passar despercebido ao olhares da empresa. O vírus está escondido nas ferramentas (SDK) para execução e monetização de anúncios da companhia chinesa Mintegral por quase um ano.

Sua atuação é injetar um código em funções padrões do iOS que são abertas quando um app tenta executar uma URL, incluindo links direcionados à App Store. Essa brecha de execução de alguma URL, abre portas para que o malware tenha acesso a informações pessoais. 

Além do acesso a informações privadas, o malware também pode ter acesso identificadores únicos associados a uma URL, tokens de autenticação, origem de cliques, identificar padrões de uso, identificador único de hardware e o IMEI. 

Posição da empresa de segurança Snyk

Segundo a Snyk, o código malware também foi  desenvolvido para ocultar seus comportamentos dentro em algumas situações, como em iPhone que utilizam o jailbreak para detectar algum tipo infecção, ou quando ferramentas de depuração ou proxies estão sendo utilizadas. 

A empresa de segurança não liberou nenhuma lista de aplicativos infectados, mas informou que os apps infectados já foram baixados mais de 30 milhões de vezes.