Pela primeira vez, cavalo de troia é encontrado na App Store
Os fechados e protetores muros da Apple parecem ter se aberto. Um aplicativo chamado Find and Call, ou Encontre e Ligue, disponível também no Google Play, é, na verdade, um cavalo de troia, que joga para um servidor as informações de contatos do usuário. A descoberta foi publicada no blog Securelist, da Kaspersky.
Curta, no Facebook, a Fan Page do IT Web
Em um post de blog, o analista Denis (apenas Denis), especialista do Kaskersky Lab, explicou que a suspeita surgiu por empresas de mobilidade russas. Em um primeiro momento, a aposta era de que se tratava de um worm SMS que se espalhava enviando mensagens curtas, com sua própria URL, para todos os contatos armazenados na agenda.
Leia: Primeiro cavalo de troia do iOS pode gerar enxurrada de malware na App Store
?Já vimos ameaças do tipo no Google Play, mas esta é a primeira vez que notamos isso na App Store em cinco anos, desde que ela foi lançada?, explicou o especialista, que informou, ainda, já ter entrado em contato com ambas as empresas para contar sobre o problema. Uma atualização do post indica que ambas retiraram o aplicativo.
?Se os usuários baixarem essa aplicação eles serão aconselhados a se registrar usando endereço de e-mail e telefone celular (ambos os arquivos não serão checados para validação). Se usuários quiserem encontrar amigos em uma agenda de telefone, os dados serão secretamente (sem termos de uso ou notificações) levados e um servidor remoto.
Posteriormente, as pessoas continuarão usando a aplicação mas ao mesmo tempo o app roubará informações. Os números de telefone adquiridos são usados para campanhas de SMS. Cada contato receberá, de uma fonte considerada como segura, uma mensagem pedindo para clicar na URL e fazer o download do aplicativo.
?O principal problema aqui é a privacidade dos usuários. Não é a primeira vez que vimos incidentes relatados com o uso e roubo de dados pessoais do usuário. Mas é a primeira vez que confirmamos uso malicioso de tal dado?, explicou.
