De vez em quando, falamos aqui sobre apps que passam incólumes pelo crivo da equipe de aprovação da App Store e representam (ou representavam) ameaças reais de segurança aos seus usuários. Outro aspecto importante — e mais difícil de se controlar — é o de aplicativos que exibem propagandas e podem, muito depois de sua aprovação, passar a exibir publicidade de servidores pouco confiáveis.
É justamente o que aconteceu com 15 jogos retrô disponíveis na loja de aplicativos da Maçã. Os títulos, que incluem nomes relativamente populares como Block Game e Classic Bank vs Super Bomber, foram descobertos pela firma de segurança Wandera comunicando-se com um servidor malicioso que, anteriormente, já foi utilizado para espalhar um malware para Android chamado Golduck.
A comunicação com o servidor em questão era utilizada apenas para exibir propagandas, mas a Wandera descobriu que os apps estavam enviando informações sensíveis, como o endereço IP dos usuários e, em alguns casos, até dados de localização — o que, obviamente, não é comum para joguinhos despretensiosos.
O servidor malicioso em si parece “estar limpo” no momento, sendo utilizado apenas para publicidade, mas nada impediria que ele fosse alterado no futuro para, novamente, espalhar malwares — dessa vez, para usuários de iPhones. Como afirmaram os pesquisadores, “um hacker poderia facilmente usar o espaço de publicidade para exibir links que redirecionem o usuário e o levem a instalar perfis ou certificados que, por sua vez, permitiriam a instalação de apps maliciosos”.
A Wandera notificou a Apple sobre o problema, e todos os apps se encontram atualmente indisponíveis para download. São eles:
- Commando Metal: Classic Contra
- Super Pentron Adventure: Super Hard
- Classic Tank vs Super Bomber
- Super Adventure of Maritron
- Roy Adventure Troll Game
- Trap Dungeons: Super Adventure
- Bounce Classic Legend
- Block Game
- Classic Bomber: Super Legend
- Brain It On: Stickman Physics
- Bomber Game: Classic Bomberman
- Classic Brick – Retro Block
- The Climber Brick
- Chicken Shoot Galaxy Invaders
Se você tem um ou mais dos títulos acima instalados no seu device, talvez seja uma boa se livrar deles… ao menos até segunda ordem. Atenção, sempre!
via TechCrunch