La primera aplicación maliciosa de la App Store

Find and Call App Store malware aplicación seguridadFind and Call, una aplicación maliciosa, ha conseguido saltarse los duros controles que tienen que pasar las aplicaciones para aparecer en la App Store. En un principio se creyó que se trataba de un gusano que se extendía mediante mensajes de texto, pero después se descubrió que se trata de un troyano que almacena la agenda de los usuarios en un servidor remoto.

La confusión se produjo porque la información de la agenda se utiliza para enviar un SMS a los contactos con la dirección para descargar Find and Call, que también estuvo disponible en Google Play, aunque ya ha sido eliminada de las dos tiendas.

Sin embargo, los mensajes, según explica Denis Maslennikov, experto en seguridad de Kaspersky, se envían desde un servidor externo, aunque en el campo ‘enviado’ aparece el número del teléfono infectado. Esto hace que parezca que provienen de una fuente segura.

Para que esto ocurra, es necesario que crear una cuenta con un número de teléfono y una dirección de correo electrónico y dar permiso a la aplicación para que pueda acceder a la agenda.

El problema es que esta información se almacenará en un servidor externo sin que el usuario sea informado de ello. Además, la aplicación es capaz de guardar las coordenadas GPS del teléfono en ambos sistemas operativos.

Por su parte, el creador de la aplicación se defendió después de que AppleInsider.ru se pusiera en contacto con él. Según explicó, todo se debe a un fallo que ya está siendo solucionado. “Los SMS se envían desde el sistema, por eso no afectarán a la factura telefónica”, aseguró.

Etiquetas , ,

Contenidos Relacionados

Top