Ao baixar o aplicativo ''Find and Call'', o usuário faz um cadastro no qual informa e-mail e número de celular. O que ele não sabe é que durante o processo o aplicativo já captura sua lista de contatos e envia para um servidor remoto
Um especialista em segurança da Kaspersky afirma ter identificado um cavalo de troia criado para dispositivos móveis da Apple – iPhone, iPad e iPod. A praga digital estaria disfarçada como um aplicativo chamado “Find and Call” e também teria uma versão para aparelhos Android. A Apple já retirou o aplicativo malicioso da loja.
Em um post, Denis Maslennikov, especialista do laboratório da Kaspersky, explica que ao instalar o cavalo de troia (programa malicioso que abre brechas de segurança no dispositivo onde está instalado), o aplicativo envia a lista de contatos dos dispositivos para um servidor remoto. Os dados são usados posteriormente para envio de spams via SMS. O alvo principal são usuários da Rússia.
Maslennikov disse ter entrado em contato com a Apple e Google para informar sobre o aplicativo malicioso, mas ainda não obteve retorno. Na App Store, o aplicativo não aparece mais, mas ainda é possível encontrá-lo via sites de busca.
Para a "Wired", o porta-voz da Apple, Trudy Muller, disse apenas que o aplicativo foi removido da App Store por "uso não-autorizado da lista de contatos, uma violação das regras da loja".
Não é a primeira vez que um aplicativo “rouba” o catálogo de contatos em dispositivos iOS. Em 2008, o jogo Aurora Feint foi retirado da App Store por problemas de segurança e privacidade. O Aurora enviava a lista de contatos dos usuários para seus próprios servidores, sem usar recursos de codificação.
Mais recentemente, o Path, aplicativo para compartilhar posts, fotos e vídeos, também capturava dados privados dos usuários do iOS. A empresa pediu desculpas pelo ocorrido e afirma ter apagado os dados coletados.
O “Find and Call”, ao contrário do Aurora Feint e Path, foi desenvolvido exclusivamente para roubar os dados dos dispositivos móveis – o que o classificaria como o primeiro malware para o sistema da Apple.
Fonte: UOL Tecnologia
![:\](./images/smilies/NEOicon_:I.gif ":\")
