0

Primeiro vírus para iPhone é detectado por empresa russa

6 jul 2012
12h18

Nesta semana foi detectado o que seria o primeiro exemplo conhecido de vírus para iOS, o sistema operacional móvel da Apple. De acordo com a revista Wired, o malware estava em um aplicativo disponível na própria App Store, e foi descoberto pela Kapersky, multinacional russa especializada em segurança digital.

Screenshot do app malicioso Find and Call, divulgado por um dos especialistas da Kapersky
Screenshot do app malicioso Find and Call, divulgado por um dos especialistas da Kapersky
Foto: Securelist / Kapersky / Reprodução

O app, disponível em idioma russo, chamava-se Find and Call e já foi removido da loja de aplicativos da Apple. Conforme a Kapersky, o programa se disfarça como uma funcionalidade para simplificar listas de contatos, mas é basicamente um Trojan. O malware funciona assim: rouba dados da agenda de contatos do usuário e os coloca em um servidor remoto. Depois disso, o servidor envia spams via e-mail para os contatos, com um link para o app Find and Call, e pode ainda acessar as coordenadas de localização do dispositivo da vítima através do GPS.

"O aplicativo Find and Call já foi removido da App Store devido ao uso não-autorizado que fazia dos contatos dos usuários, violando as diretrizes da App Store", disse um porta-voz da Apple a Wired.

O mesmo aplicativo estava disponível no Google Play, loja de aplicativos para o sistema operacional móvel Android, mas aparentemente também já foi deletado.

Por mais que estivesse disponível somente em russo, o aplicativo malicioso podia ser baixado por qualquer um através das lojas de aplicativos da Apple e do Google.

Até então, malwares não conseguiam penetrar o robusto processo de revisão de aplicativos da Apple, entretanto o Find and Call pode ter passado porque seguia a regra (requerida pela App Store desde o início deste ano) de somente acessar os contatos do usuário mediante prévia autorização deste. Ou seja, ao ser instalado no iPhone, o app com malware exibia uma mensagem pedindo para acessar a agenda do usuário e só entrava em atividade depois de receber a permissão.

Fonte: Terra
publicidade