Malware da App Store tentava desviar dinheiro do usuário; entenda o caso

Author Photo
12:53 pm - 06 de julho de 2012

Uma das tentativas do Find and Call, primeiro malware da história registrado na App Store, era fazer com que o usuário cedesse informações de sua conta do PayPal, serviço de pagamento via internet, para transferir os valores à conta de uma empresa de Cingapura. O alerta é de análise da Kaspersky Lab.

Assine a Newsletter do IT Web

Siga o IT Web no Twitter

Curta, no Facebook, a Fan Page do IT Web

A empresa detectou o app malicioso  na última quinta-feira (05/07). Disponível também no Google Play, o aplicativo  gratuito, enviava, sem autorização, a agenda de contatos dos usuários para servidores. Os contatos recebiam SMS e e-mail em nome do próprio usuário contaminado, indicando o download do aplicativo.

Fabio Assolini, analista de malware da Kaspersky Lab, detalhou a descoberta em entrevista ao IT Web. Veja os principais fatos sobre o Find and Call:

  • O malware foi localizado na Rússia, após a operadora de telefonia celular Megaphone receber reclamações de usuários: assim que eles baixavam o app, ele disparava SMS e e-mails para a sua lista de contato em seu nome, sem autorização. Ela enviou o caso para a Kaspersky, que confirmou o uso indevido de informações do usuário, sob estratégia da engenharia social: quem não confia na indicação de um amigo?

  • O aplicativo estava tanto no Google Play quanto na App Store e havia sido publicado há poucos dias

  • Ele não somente acessava a agenda do usuário, como também enviava esses dados para um servidor sem qualquer autorização

  • O serviço poderia ainda ser ampliado: utilizar os logins das redes sociais e do PayPal, serviço de pagamento via internet, este último para criar um ambiente de “créditos”. Caso o usuário aceitasse esta última situação e criasse uma conta no ambiente, seu dinheiro era transferido para uma empresa de Cingapura. A Kaspersky não tem a confirmação de que alguma vítima tenha caído neste golpe

  • Para Android, foram mais de 500 downloads. A Apple não divulgou detalhes

  • Eles já foram retirados de ambas as lojas

O IT Web entrou em contato com a Apple, mas ainda não obteve retorno.

Saiba mais:

Pela primeira vez, cavalo de troia é encontrado na App Store

Primeiro cavalo de troia da Apple pode gerar enxurrada de malware na App Store

Notícias relacionadas

Notícias
Startup brasileira vence prêmio do MIT com IA que detecta risco de câncer em hemograma
Notícias
Unico processa Serasa Experian por suposto uso indevido de tecnologia de biometria facial
Notícias
Salesforce leva Agentforce à Copa do Mundo de 2026
Notícias
Neil Redding abre IT Forum Praia do Forte 2026 com debate sobre liderança na era da IA
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.