Primeiro trojan para iPhone aparece na App Store

Não está sendo uma semana fácil para a Apple. Logo após a falha na App Store, que distribuía atualizações corrompidas para usuários de Mac OS X e dispositivos com iOS, a empresa de segurança Kaspersky Lab encontrou um trojan na App Store e na Play Store. O Find and Call faz upload da agenda de contatos do usuário para um servidor remoto e envia spam por SMS, espalhando o malware.

De acordo com a Kaspersky, o Find and Call pergunta o email do usuário e seu número de telefone. Logo depois, o trojan solicita uma permissão para “encontrar amigos numa lista telefônica”. Se a pessoa aceitar, então o Find and Call faz upload dos dados da agenda de contatos do usuário em plano de fundo, sem nenhuma intervenção do usuário e nenhuma indicação de que algo está sendo enviado.

Cada contato enviado sem autorização para o servidor receberá uma mensagem de texto, o que pode ajudar a disseminar o malware. Para piorar, o campo de “remetente” do SMS será preenchido com seu número de telefone. “Em outras palavras, as pessoas receberão um spam por SMS de uma fonte confiável”, disse Dennis Maslennikov, pesquisador da Kaspersky.

O Ars Technica afirma que este é o primeiro trojan que aparece na App Store. A própria Kaspersky deixa claro que “não é novidade” um malware ser visto na loja de aplicativos do Android, mas o Find and Call merece certo destaque porque passou pela rígida barreira de aprovação da maçã. A Apple informou que o aplicativo já foi removido por “uso não autorizado de dados do usuário”. O Google não se pronunciou oficialmente sobre o caso, mas removeu o programa.

Após analisar o malware, a Kaspersky disse não acreditar que o trojan roube dinheiro do usuário ou inutilize o aparelho, mas reforça o que nós já sabemos: “A grande questão é que, como tanto o Android quanto o iOS continuarão crescendo em popularidade, eles vão cada vez mais se tornando alvos de ataques similares de roubo de dados”.

Leia | O que é facebook.katana?