Um especialista em segurança da Kaspersky afirma ter identificado um cavalo de troia criado para dispositivos móveis da Apple – iPhone, iPad e iPod. A praga digital estaria disfarçada como um aplicativo chamado “Find and Call” e também teria uma versão para aparelhos Android. Caso a Apple confirme a existência do aplicativo malicioso, seria um dos primeiros ''malwares'' desenvolvidos para o iOS.
Segundo Denis Maslennikov, especialista do laboratório da Kaspersky, quando o cavalo de troia (programa malicioso que abre brechas de segurança no dispositivo onde está instalado) é instalado, ele envia a lista de contatos dos dispositivos para um servidor remoto. Os dados são usados posteriormente para envio de spams via SMS. O alvo principal são usuários da Rússia.
O aplicativo Find and Call pode ser encontrado tanto na App Store como na loja Google Play. Maslennikov disse ter entrado em contato com a Apple e Google para informar sobre o aplicativo malicioso, mas ainda não obteve retorno.
Não é a primeira vez que um aplicativo “rouba” o catálogo de contatos em dispositivos iOS. Em 2008, o jogo Aurora Feint foi retirado da App Store por problemas de segurança e privacidade. O Aurora enviava a lista de contatos dos usuários para seus próprios servidores, sem usar recursos de codificação.
Mais recentemente, o Path, aplicativo para compartilhar posts, fotos e vídeos, também capturava dados privados dos usuários do iOS. A empresa pediu desculpas pelo ocorrido e afirma ter apagado os dados coletados.
O “Find and Call”, ao contrário do Aurora Feint e Path, foi desenvolvido exclusivamente para roubar os dados dos dispositivos móveis – o que o classificaria como o primeiro malware para o sistema da Apple.
Nenhum comentário:
Postar um comentário