O app, disponível em idioma russo, chamava-se Find and Call e já foi removido da loja de aplicativos da Apple. Conforme a Kapersky, o programa se disfarça como uma funcionalidade para simplificar listas de contatos, mas é basicamente um Trojan. O malware funciona assim: rouba dados da agenda de contatos do usuário e os coloca em um servidor remoto. Depois disso, o servidor envia spams via e-mail para os contatos, com um link para o app Find and Call, e pode ainda acessar as coordenadas de localização do dispositivo da vítima através do GPS.
“O aplicativo Find and Call já foi removido da App Store devido ao uso não-autorizado que fazia dos contatos dos usuários, violando as diretrizes da App Store”, disse um porta-voz da Apple a Wired.
O mesmo aplicativo estava disponível no Google Play, loja de aplicativos para o sistema operacional móvel Android, mas aparentemente também já foi deletado.
Por mais que estivesse disponível somente em russo, o aplicativo malicioso podia ser baixado por qualquer um através das lojas de aplicativos da Apple e do Google.
Até então, malwares não conseguiam penetrar o robusto processo de revisão de aplicativos da Apple, entretanto o Find and Call pode ter passado porque seguia a regra (requerida pela App Store desde o início deste ano) de somente acessar os contatos do usuário mediante prévia autorização deste. Ou seja, ao ser instalado no iPhone, o app com malware exibia uma mensagem pedindo para acessar a agenda do usuário e só entrava em atividade depois de receber a permissão.
” O problema é que todos os aplicativos- os Apps solicitam de seu usuário para permissão para acessar as redes de comunicação, wi-fi ou qualquer conexão disponível no momento, ou seja, dessa forma qualquer aplicativo pode ser um potencial vírus disfarçado- Trojan, então fiquem ligados baixem e utilize aplicativos que tenham conhecimento de uso, ou que não precisa de contato via internet para ser utilizado, pois a grande maioria dos vírus digitais pedem autorização para funcionar.”
Fale Conosco : pelotasdeportasabertas@hotmail.com
