Tecnolunes 09 de julio 2012

Find and Call, la primera aplicación maliciosa de la App Store

La app, que ya fue removida de la tienda de Apple, almacenaba los contactos de los usuarios en un servidor remoto y les enviaba spam vía SMS. El malware también estaba en Google Play 

Crédito:

Según expertos de Kaspersky, la aplicación estaba disponible tanto en la App Store como en la tienda de Google, Google Play. Fue removida de ambas ubicaciones.

Al comienzo se creyó que la aplicación infectaba a otros equipos mediante mensajes de texto, pero luego se descubrió que se trataba de un troyano que robaba los datos de los contactos y los almacenaba en un servidor remoto.

Luego se replicaba enviando spam a través de mensajes de texto con la URL de la aplicación para ser descargada.

A pesar de que los SMS tenían en su campo “enviado de” el número de teléfono del equipo infectado, los mensajes se generaban en un servidor externo. De esta forma, se camuflaban y se hacían pasar por mensajes legítimos, provenientes de números conocidos.

Para lograr su objetivo, la app necesitaba que el usuario se creara una cuenta con un número de teléfono y una dirección de correo electrónico, y que le diera autorización para acceder a los contactos, información que luego se guardaría en el servidor externo sin el conocimiento o consentimiento del usuario.

Además, el malware almacenaba datos sobre coordenadas GPS del teléfono.

El duro proceso de calidad de las apps de Apple

En muchas ocasiones se criticó el procedimiento que la empresa de la manzanita aplica para evitar, precisamente, el ingreso de aplicaciones maliciosas en su tienda, tildándolo de lento o cuestionando el criterio tomado en cuenta para admitir o rechazar apps.

El equipo a cargo de revisar las apps candidatas a entrar a la tienda de Apple es muy reducido, según informa el sitio Ticbeat, debido a que la empresa de la manzanita se niega a tercerizar el trabajo, preocupada por la calidad del resultado final.

Por el contrario, la cantidad de aplicaciones a ser revisadas es enorme: de acuerdo con datos de Apple, y hay 650.000 aplicaciones en su tienda. Todas ellas debieron ser revisadas antes de ingresar.

El grupo de calidad se enfrenta no sólo a aplicaciones nocivas por tener malware, sino también a apps con contenido inapropiado u ofensivo, que pueden hasta incluir imágenes explícitas de genitales masculinos, por ejemplo.

Comentá