En SecureList, un blog de Karsperksy, han publicado referencias a una aplicación llamada Find and Call, que actualmente se encuentra eliminada de la App Store, que sin notificar nada a los usuarios robaba toda la agenda de contactos desde el terminal - además de la información GPS - y usaba los datos de la agenda para hacer campañas de spam por SMS. La aplicación no solo estaba publicada en App Store, sino que también era posible detectarla en Google Play en su versión para Android, y tanto Google como Apple ya han decidido eliminarla de la lista de aplicaciones disponibles.
Figura 1: Find and Call en la App Store |
Muchos han calificado esta aplicación como si no fuera un malware, ya que "solo" roba datos de terminales que se usan después para hacer campañas de spam, algo que ya habíamos visto en el caso de Storm8 - denunciada y condenada a pagar por las actividades que realizaba - o las aplicaciones Path o Twitter for iOS.
En cualquier caso, una aplicación a día de hoy que realiza el robo de la agenda de contactos sin preguntar a un usuario es una aplicación maliciosa, ya que incumple explícitamente las normas de la App Store, y cualquier buena práctica de privacidad y/o deseo del usuario.
Figura 2: Lista de campos robados de la agenda de contactos |
Por supuesto, Kaspersky que anda en discusiones con Apple por la negativa de ésta de abrir la veda a los antimalware en los dispositivos iOS, ve reforzados sus argumentos de la imposibilidad de detectar malware complejo con las pruebas que se realizan a las aplicaciones desde Apple antes de ponerlas disponibles en la App Store. En cualquier caso la aplicación ha sido eliminada, aunque los datos, por supuesto, están ya en manos de personas no deseadas en la actualidad, y el daño ya está hecho.
No hay comentarios:
Publicar un comentario