Um especialista em segurança da Kaspersky afirma ter identificado um
cavalo de troia criado para dispositivos móveis da Apple – iPhone, iPad e
iPod. A praga digital estaria disfarçada como um aplicativo chamado
“Find and Call” e também teria uma versão para aparelhos Android. A
Apple já retirou o aplicativo malicioso da loja.
Em um post,
Denis Maslennikov, especialista do laboratório da Kaspersky, explica
que ao instalar o cavalo de troia (programa malicioso que abre brechas
de segurança no dispositivo onde está instalado), o aplicativo envia a
lista de contatos dos dispositivos para um servidor remoto. Os dados são
usados posteriormente nesse servidor remoto para envio de spams via
SMS. O alvo principal são usuários da Rússia.
Maslennikov disse ter entrado em contato com a Apple e Google para
informar sobre o aplicativo malicioso, mas ainda não obteve retorno. Na
App Store, o aplicativo não aparece mais, mas ainda é possível
encontrá-lo via sites de busca.
Para a "Wired", o porta-voz da Apple, Trudy Muller, disse apenas que o
aplicativo foi removido da App Store por "uso não-autorizado da lista
de contatos, uma violação das regras da loja".
Não é a primeira vez que um aplicativo “rouba” o catálogo de contatos
em dispositivos iOS. Em 2008, o jogo Aurora Feint foi retirado da App
Store por problemas de segurança e privacidade. O Aurora enviava a lista
de contatos dos usuários para seus próprios servidores, sem usar
recursos de codificação.
Mais recentemente, o Path, aplicativo para compartilhar posts, fotos e
vídeos, também capturava dados privados dos usuários do iOS. A empresa
pediu desculpas pelo ocorrido e afirma ter apagado os dados coletados.
O “Find and Call”, ao contrário do Aurora Feint e Path, foi
desenvolvido exclusivamente para roubar os dados dos dispositivos móveis
– o que o classificaria como o primeiro malware para o sistema da
Apple.
Nenhum comentário:
Postar um comentário