Malware da App Store tentava desviar dinheiro do usuário; entenda o caso

Uma das tentativas do Find and Call, primeiro malware da história registrado na App Store, era fazer com que o usuário cedesse informações de sua conta do PayPal, serviço de pagamento via internet, para transferir os valores à conta de uma empresa de Cingapura. O alerta é de análise da Kaspersky Lab.

Assine a Newsletter do IT Web

Siga o IT Web no Twitter

Curta, no Facebook, a Fan Page do IT Web

A empresa detectou o app malicioso  na última quinta-feira (05/07). Disponível também no Google Play, o aplicativo  gratuito, enviava, sem autorização, a agenda de contatos dos usuários para servidores. Os contatos recebiam SMS e e-mail em nome do próprio usuário contaminado, indicando o download do aplicativo.

Fabio Assolini, analista de malware da Kaspersky Lab, detalhou a descoberta em entrevista ao IT Web. Veja os principais fatos sobre o Find and Call:

• O malware foi localizado na Rússia, após a operadora de telefonia celular Megaphone receber reclamações de usuários: assim que eles baixavam o app, ele disparava SMS e e-mails para a sua lista de contato em seu nome, sem autorização. Ela enviou o caso para a Kaspersky, que confirmou o uso indevido de informações do usuário, sob estratégia da engenharia social: quem não confia na indicação de um amigo?
• O aplicativo estava tanto no Google Play quanto na App Store e havia sido publicado há poucos dias
• Ele não somente acessava a agenda do usuário, como também enviava esses dados para um servidor sem qualquer autorização
• O serviço poderia ainda ser ampliado: utilizar os logins das redes sociais e do PayPal, serviço de pagamento via internet, este último para criar um ambiente de “créditos”. Caso o usuário aceitasse esta última situação e criasse uma conta no ambiente, seu dinheiro era transferido para uma empresa de Cingapura. A Kaspersky não tem a confirmação de que alguma vítima tenha caído neste golpe
• Para Android, foram mais de 500 downloads. A Apple não divulgou detalhes
• Eles já foram retirados de ambas as lojas

O IT Web entrou em contato com a Apple, mas ainda não obteve retorno.

Saiba mais:

Pela primeira vez, cavalo de troia é encontrado na App Store

Primeiro cavalo de troia da Apple pode gerar enxurrada de malware na App Store