Início » Antivírus e Segurança » Primeiro trojan para iPhone aparece na App Store

Primeiro trojan para iPhone aparece na App Store

Find and Call envia spam para todos os contatos do usuário.

Paulo Higa Por

Não está sendo uma semana fácil para a Apple. Logo após a falha na App Store, que distribuía atualizações corrompidas para usuários de Mac OS X e dispositivos com iOS, a empresa de segurança Kaspersky Lab encontrou um trojan na App Store e na Play Store. O Find and Call faz upload da agenda de contatos do usuário para um servidor remoto e envia spam por SMS, espalhando o malware.

De acordo com a Kaspersky, o Find and Call pergunta o email do usuário e seu número de telefone. Logo depois, o trojan solicita uma permissão para "encontrar amigos numa lista telefônica". Se a pessoa aceitar, então o Find and Call faz upload dos dados da agenda de contatos do usuário em plano de fundo, sem nenhuma intervenção do usuário e nenhuma indicação de que algo está sendo enviado.

Find and Call envia spam para a agenda de contatos do usuário (Foto: Ars Technica)

Find and Call envia spam para a agenda de contatos do usuário

Cada contato enviado sem autorização para o servidor receberá uma mensagem de texto, o que pode ajudar a disseminar o malware. Para piorar, o campo de "remetente" do SMS será preenchido com seu número de telefone. "Em outras palavras, as pessoas receberão um spam por SMS de uma fonte confiável", disse Dennis Maslennikov, pesquisador da Kaspersky.

O Ars Technica afirma que este é o primeiro trojan que aparece na App Store. A própria Kaspersky deixa claro que "não é novidade" um malware ser visto na loja de aplicativos do Android, mas o Find and Call merece certo destaque porque passou pela rígida barreira de aprovação da maçã. A Apple informou que o aplicativo já foi removido por "uso não autorizado de dados do usuário". O Google não se pronunciou oficialmente sobre o caso, mas removeu o programa.

Após analisar o malware, a Kaspersky disse não acreditar que o trojan roube dinheiro do usuário ou inutilize o aparelho, mas reforça o que nós já sabemos: "A grande questão é que, como tanto o Android quanto o iOS continuarão crescendo em popularidade, eles vão cada vez mais se tornando alvos de ataques similares de roubo de dados".

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

@LBKatan
E eu tô imaginando a cena até agora. "VEJAM, O CAVALO GIGANTE QUE GANHAMOS TAMBÉM BRILHA!!!"
Gabriel
Teria sido muito útil haha
@LBKatan
Eu acho que o pessoal que tava dentro do Cavalo de Tróia não ficou mandando sms pra quem tava do lado de fora. huehuehuehue
@LBKatan
Aham... tá bom.
@LBKatan
Ele usou o termo para os "endeusadores", não para os usuário Apple. Um pouquinho só de interpretação de texto e bem menos preconceito. ;-)
Vinícius
Meu amigo, independentemente da pessoa usar Windows, Mac, Linux ou qualquer outra joça, a qualidade do sistema é definida pelo usuário!!
Esse app ai, tanto no Android quanto no iPhone, só vai prejudicar se a pessoa baixar e clicar em aceitar, precisa do usuário para fazer tudo.

O problema é de BIOS, não de sistema!

Em 7 anos que tenho computador, tive problema com malwares duas vezes. Nenhuma por minha causa.
E as duas vezes no pc de casa, no meu notebook, nunca tive um único problema com vírus, pois somente eu o uso!
A primeira vez, minha irmã entrou num site de joguinhos que era uma maravilha de vírus, e ela clicava em tudo. O trojan fez um belo estrago no computador!
Da segunda vez, um afilhado da minha mãe, entrou em um outro belo site de joguinhos que fez outro estrago no computador.
Então independente do sistema, é o usuário que diz o que faz.
Não é porque a pessoa usa Windows que tem menos moral do que quem usa Mac!
Ramon Melo
Cara, a maioria dos servidores e supercomputadores do mundo rodam Linux. Se você fosse um cracker habilidoso, iria preferir atacar um PC do Milhão com Windows ou o servidor Linux de alguma empresa?

A natureza da segurança do Linux é superior mesmo, dá para notar isso só com um pouco de prática. Até hoje não encontrei nenhum computador (além do meu) com Windows que não tivesse alguma falha simples de segurança.

Porém, o avanço do WinXP para o Win7 foi absurdo, parabéns à Microsoft que conseguiu resolver um caso crítico de segurança em algo minimamente utilizável sem abrir mão da retrocompatibilidade (algo que a Apple, por exemplo, não foi capaz).
Felipe Ramalho
Nada contra usuários da Apple hahahah "macfags"

Merecemos...
Leandro de souza
Meu Deuss...as piadinhas estãao acabando..corinthians ganho a liberta ,apple store cm viruss..so sobrou a bsod do windows...
VanHalenBR
Lol
Eu to de boa e confio plenamente na App Store, a grande vantagem de usar produtos da Apple e isso não tem dor de cabeça, mas não vou entrar no baixo nível dos outros, apenas acho que em 5 anos de iPhone 1 app já removido dentro de mais de 500 mil apps em 5 anos...
Só acho que se faz muito alarde por que é Apple, mas olhando friamente é uma prova do sucesso e segurança do modelo.
Nem vou falar da ironia que é um fã de Android comentar de segurança...
Douglas Rolim
E a Apple é a nova campeã da Libertadores!
@AntonioVeras
Homenagem do Google aos Corintianos.
http://a6.sphotos.ak.fbcdn.net/hphotos-ak-ash4/293848_385383824854054_93243782_n.jpg
Forbidden_404
O problema maior de ter vírus para Linux é que, como a maioria dos apps são de código aberto, muitos curiosos estão sempre olhando os códigos dos arquivos, tanto para portar pra outros tipos de distro como para tornar melhor a performance.

Fica meio díficil passar um vírus assim, né?
@AntonioVeras
Achado, rolo, corintiano. Hummm :D
Gabriel
Não sei se isso foi uma piada, mas atualmente tenho do MacBook que comprei mas já acabou a garantia, comprei em 2010 em uma promoção que tinha na Santa Ifigênia. Foi um achado, R$2700,00 à vista, só que fiquei desconfiado.

Percebi que era um modelo brasileiro com Anatel gravado no corpo então, por esse preço, deve ser algum rolo.
@AntonioVeras
Me responde uma coisa. Você tem nota fiscal dos seus produtos da Apple?
@eddietrm
Ele não manda SMS pelo iPhone, e sim pelo servidor, mas usa o número do usuário para mascarar o número verdadeiro
Gabriel
Bom, verdade. É difícil ser corinthiano e usuário de Apple nesse mundo, todo mundo nos odeia. :D
Jean
É o único que foi encontrado até agora. Lembre-se que a aprovação de apps é feita for pessoas, logo sujeitas a erros. Provavelmente muitos outros aplicativos desse tipo devem ter passado "despercebidos".
RClemente
Isso é sério mesmo? Pessoal zoando um ao outro porque apareceu um trojan na App Store da Apple? hehehe
Time to get a life, folks!
:)
Gaba
1??
Ramon Melo
Não tem ninguém comemorando aqui. Estamos rindo da ironia da situação e do seu butthurt.
@Cobalto
"Trojan" ou Cavalo de Tróia.
Você sabe porque usa esse nome?

Você sabe o que foi o Cavalo de Tróia?
É algo que parece ser uma coisa, mas é outra.

O usuário não está recebendo uma mensagem:
"Por favor, permita que eu assuma o controle do seu celular e faça o que quiser nele."

Se o app consegue enganar o usuário a autorizar sua execução, ele é um trojan de sucesso.
Aliás, conseguir a autorização na base da "mentira" para executar OUTRAS COISAS que o usuário NÃO IRIA PERMITIR é que justamente configura ele como Trojan.
Paulo Graveheart
eu mesmo dou um soquinho no ar e toco o tema do Ayrton Senna quando aparece uma falha de segurança nos produtos da Apple.


De qualquer forma, vale o que eu já comentei em outro lugar: se o usuário médio da Apple não fosse tão arrogante e cheio de si com relação aos produtos que usa, os usuários de outras plataformas "comemorariam" menos com notícias como essa.
@AntonioVeras
Estou contigo amigo. Isso é uma nova feature.
@AntonioVeras
Thumbs up.
@AntonioVeras
Amigão, o que você fala é lindo, mas o que os Macfags afirmam é completamente diferente do que você falou. Para eles, o que vem da Apple, é mágico, inovador e perfeito.
@TatoGomes
Já comentei algo parecido por aqui, mas com relação ao Linux: Não é exatamente por ser mais seguro que ele não é afetado por ataques. É por sofrer menos ataques mesmo.

Por isso que você prefere zoar/secar o Corinthians e não a Portuguesa. Exatamente o mesmo motivo. =D
@AntonioVeras
A própria MS está matando os celulares que fazem download lá.
Gabriel
Trojans são chamados assim por algum motivo, ele entra "a seu convite" no sistema e realizar operações não esperadas como enviar sua lista de contatos. Eles não precisam quebrar a segurança do SO, do modo tradicional, para funcionar.
Lucas R.
A questão não é a felicidade, mas somente ver o paradigma da "ultra segurança" quebrado.
O Android é mais suscetível a pragas pois é mais aberto, bla bla bla...
A Apple possui um crivo melhor em seus apps.
Mas ninguém está a salvo.
Thiago
São os fandroids que vivem de olho no mundo Apple. Não tem vida própria. Ou falta de pauta...
VanHalenBR
Engraçado ver comentários de muitas pessoas levando isso super a sério feliz que um único app em 5 anos passou pela App Store, foi removido rapidamente, mas tentam igualar isso fazendo festa com milhares de apps mal intecionados de outras plataformas. Parece torcida aonde todos distorcem fatos em favor de quem torce.
Arthur Amorim
Lembrei de um cara que é importante nessa area de segurança da informação e anti virus, que falou que o os sistema da Apple está muito atrasado em relação ao Windows na questão de segurança.
E acho que está aí a prova. Os caras não infernizam as vidas dos usuários de Mac por que nao querem, a maioria dos computadores são MS.
VanHalenBR
Na verdade a Apple não permite, passou 1 aplicativo mal intencionado em 5 anos e foi removido em menos de 24 hroas, não da pra comparar com tantos atauqes que existem no mundo Android, existe muito motivo para defender o Android, esse não é um motivo.
Turdin
desse ano não passa!
VanHalenBR
Se voc6e pensar que foi o unico que passou na App Store e que ja foi removido em menos de 24 hrs não acho que você pode igaular ele ao Android ou outros sistemas, o iOS tem suas desvantagens ainda mais por ser "fechado" mas isso torn ele muito muito seguro, eu confio plenamente na App Store e no seu eco-sistema.
Não leve seu gosto do Android, Nexus e afins a algo pessoal, se você gosta do Android saiba que na parte de segurança o iOS tem muita vantagem em seu eco-sistema mesmo tendo um único aplicativo que fez mal uso de contatos em 5 anos. E que foi removido em menos de 24 horas.
Paulo Graveheart
o desespero é tanto que daqui a pouco vão dizer que é um app normal, e não um trojan.

Aprendam: se *qualquer* programa, serviço, aplicativo ou sistema faz algo sem o devido conhecimento e consentimento do usuário, mesmo que seja algo tão inofensivo quanto enviar um SMS, ele é nocivo.
Guilherme Macedo C.
E o Aurora Feint? Não poderia ser considerado o primeiro, já que roubava dados pessoais?
Paulo Higa
Trojan horses can make copies of themselves, steal information, or harm their host computer systems. The first and many current Trojan horses attempt to appear as helpful programs
http://en.wikipedia.org/wiki/Trojan_horse_(computing)

A program that appears to be legitimate but is designed to have destructive effects, as to data residing in the computer onto which the program was loaded
http://www.thefreedictionary.com/Trojan+horse

Então quer dizer que todo aplicativo que envia a agenda de contatos pro seu servidor é trojan?
Nope. O Find and Call é um caso mais específico. Além de enviar a agenda de contatos para um servidor remoto (sim, sem autorização explícita), ele envia SMS (sim, sem consentimento do usuário) para disseminar a praga.
YanGM
Caro Fag, ele utiliza esses dados para enviar SPAM. Leia direito a notícia antes de rebater argumentos com suas verdades.
Gabriel
Corrigindo: realmente falar que não tem como era fanboyzice, mas continua melhor.
Wesley de Souza
Trojan? TROJAN?! O iPhone envia o SMS sem consentimento do usuário? O aplicativo roda em plano de fundo sem o usuário saber?

Então quer dizer que todo aplicativo que envia a agenda de contatos pro seu servidor é trojan? Estamos perdidos.
Thiago Leite
Olha só, hashtags funcioando aqui... #ironia
arthurpianor
não fica! hahahahahaha
YanGM
E agora, como fica o sistema mais seguro da Galaxy?
Gabriel
Fica em pé.

Não entendo essa noção de zero riscos que as pessoas procuram nos computadores, o sistema da Apple iria falhar um dia como qualquer um...principalmente o da Apple que é uma validação feita por seres humanos. As pessoas querem te passar a perna no mundo virtual como no mundo real, cabe a você escolher o quanto de risco está disposto a correr.

Posso morar no centro de São Paulo ou em um condomínio fechado em Alphaville. Eu prefiro o centro, não tenho filhos, prefiro comodidade e as opções que o centro me oferece em detrimento da segurança que tenho em Alphaville. Se tivesse filhos, prefereria morar em um local mais seguro porque não quero sujeita-los a tanto risco.

Garanto que nunca ocorrerá um assalto dentro do condomínio? Impossível, mas fazer o que. Nunca ocorreu nada na Noruega antes do atentado do extremista, agora que o ocorreu, a Noruega pode ser considerado um país violento e pior de se morar?

Falta discernimento, a Apple vende um produto para minha mãe utilizar. Não convém ao meu uso o iOS, mas é loucura achar que o fato de existir um malware torna o sistema mais vulnerável que o Android para pessoas sem entedimento de TI que baixam "unlocker" do Angry Birds que acessa contatos no Google Play.
Fabio
Retorno do Megaupload, estamos perto do fim!
YanGM
Macfags gonna hate.
Fabio
Cof cof , ham ham!
@mapuche77
#Rilitros... kkkkkkkkkkkkkkkkkkkkkkkkkk
@ErickRezende
Cara... eu estou no meu ambiente de trabalho, aqui todos usam windows, pq a empresa tem parceria com a Microsoft.

Em casa, eu uso realmente o windows, pela maior compatibilidade e liberdade com os demais usuários.
Mac não me agrada, é questão de gosto. Nada contra usuários da Apple.
Apenas me sinto preso.

E tenho um Galaxy X, que foi a minha melhor aquisição...
E nunca trocaria por um Ipedra...
Douglas Rolim
É o fim da piadinha "Play Store é cheia de virus.." uaheuhaeueh
@mapuche77
2012... O fim chegou... kkkkkkkkkkkkkkkkkkkkkkkkk
Ricardo
Vc usa Windows é quer pagar um sapo de malandro?
Paulo Graveheart
mas meu deus do céu, como fica agora o argumento de que o modelo de segurança da app store NÃO PERMITIA trojans e por isso o iPhone era melhor?
Gabriel
A Apple poderia utilizar um sistema igual ao Google para monitorar comportamento estranho de novos apps. É muito difícil um usuário perceber esse tipo de Trojan, mas relativamente simples para um robô.
Chokor0
ah o que Iphone com trojan ? Impussibruuuuu HSUAHSUAS
@TatoGomes
CORRÃO CORRAM PARA AS COLINAS! O mundo vai acabar... =D
Rennan Alves
"encontrou um trojan na App Store e na Play Store" É tanta desconsideração com o Windows Phone que nem trojan eles colocam na Marketplace.
Forbidden_404
Macfagamente falando, o Cooks tá sofrendo da maldição do Jobs.
@ErickRezende
Não não... Ano que vem é a vez do meu Fluminense ganhar a liberta...
Ai o mundo pode acabar!
Rodrigo Fante
morre mais um mito.

iPhone com malware, Corinthians ganhando libertadores, 2012 está aí!
@ErickRezende
Todo sistema está sujeito a usuários mal intencionados... Até o iOS que é tão endeusado pelos Macfags...
Ainda é o mais seguro, por ser um software mais preso.

Mas em minha exclusiva opinião, eu prefiro livre, com algumas seguranças "desabilitadas"...
#Androidrulez #GNexus