Pop-up malicioso usa interface do iOS para roubar senha do Apple ID

Quem usa dispositivos iOS provavelmente já se deparou com um pop-up que surge do nada e pede sua senha do Apple ID. Ele pode aparecer na App Store e também fora dela, se algum processo for executado em segundo plano.

Como aponta o desenvolvedor Felix Krause, isso expõe os usuários a ataques de phishing, com pop-ups que parecem legítimos mas roubam sua senha do Apple ID.

Pop-up legítimo à esquerda, e tentativa de phishing à direita.

Krause explica que é incrivelmente fácil recriar o prompt de senha: são menos de 30 linhas de código que, aparentemente, podem ser colocadas em qualquer aplicativo legítimo para iOS e passar pela análise da App Store.

“Mostrar uma caixa de diálogo que se parece com um pop-up do sistema é muito fácil, não há código mágico ou secreto envolvido. Isso literalmente está nos exemplos fornecidos pelos documentos da Apple, mas com um texto personalizado”, escreve Krause em seu blog.

O desenvolvedor abriu um chamado com a Apple para resolver esse problema. A sugestão dele: exigir que o usuário vá até os Ajustes do iOS para colocar a senha, em vez de inseri-la em pop-ups.

Enquanto isso não é resolvido, ele sugere um paliativo simples: quando aparecer o pop-up, pressione o botão Home. Se ele sumir, era uma tentativa de phishing; senão, é uma caixa de diálogo do sistema — ela roda em um processo separado no iOS, e não como parte de um app.

Outra alternativa é tocar em “Cancelar” no pop-up e ir manualmente até os Ajustes para inserir a senha. É a mesma ideia por trás de não clicar em links de e-mails, e sim digitar o endereço no navegador.

Com informações: 9to5Mac.

Pop-up malicioso usa interface do iOS para roubar senha do Apple ID