A caçada da Apple contra aplicativos maliciosos não para, a gigante de Cupertino baniu 250 apps que estavam acessando informações pessoais dos usuários. A empresa de segurança, SourceDNA, descobriu que diversos aplicativos utilizavam um SDK não-oficial chinês intitulado “Youmi”, que roubavaq informações referentes a downloads, e-mails, números de série do dispositivo e o Apple ID.
Aparentemente a Youmi conseguiu esse feito através de uma técnica de ofuscamento para conseguir acessar processo de revisão de aplicativos da Apple e conseguir informações. A SourceDNA notou que enquanto a Apple estava bloqueando APIs privados para prevenir apps de lerem o o número de série da plataforma no iOS 8, a Youmi trabalhou enumerando os números periféricos do aparelho, para a partir daí conseguir os números de série.
Todos os aplicativos identificados como ameaça foram removidos, porém a estimativa é que 1 milhão de downloads foram realizados. Vale ressaltar que esse problema basicamente é um caso isolado, já que a maioria dos aplicativos desenvolvidos com a ferramenta Youmi são chineses.
Confira abaixo o comunicado oficial da SourceDNA sobre a identificação dos apps maliciosos:
Fonte(s): The Verge