A App Store, loja oficial de aplicativos móveis da Apple, teve sua primeira confirmação de apps infectados com malware. Em um post publicado na última sexta-feira, 18, a empresa Palo Alto Networks afirmou que pelo menos apps 39 títulos estariam com o XcodeGhost, uma aplicação maliciosa e falsa que modifica o software de desenvolvedor Xcode IDE para roubar senhas e acessar URLs do usuário – todos de origem asiática, a maioria da China.
Dentre os apps com o malware estão versões do WeChat (mensagens instantâneas), o Didi Chuxing (Uber chinês), China Unicom Mobile Office (app da maior operadora de telefonia móvel da China) e Tonghuashun (aplicativo de venda e compra de ações).
A porta-voz da Apple, Christine Monaghan, disse para a Reuters que os aplicativos já foram removidos da App Store e que a companhia está trabalhando com os desenvolvedores para a utilização do Xcode correto, com a finalidade de proteger seus apps. A gigante da internet e dona do WeChat, Tencent, afirmou por meio de um post em seu blog que atualizou o app de conversas da versão 6.2.5 (infectada) para a 6.2.6, sem o malware.
Porém, o número de aplicativos com o malware pode ser maior. O site norte-americano Gizmodo ouviu uma empresa chinesa que afirmou ter encontrado pelo menos 344 apps com o malware na AppStore – a empresa preferiu não ter seu nome citado na matéria.
Esta é a segunda falha relacionada à Apple neste mês. No dia 2 de setembro foi confirmado que 225 mil contas de dispositivos móveis da Apple foram hackeadas. Christine revelou que este é um “grande problema”, pois mostra que os apps e os desenvolvedores da Apple podem ser atacados. Historicamente apenas cinco aplicativos de 1,5 milhão de apps foram infectados na App Store, indica a Palo Networks.