9 July, 2012

Find and Call, el malware que logró colarse a la AppStore y a Google Play

Por

Investigadores de la firma de seguridad Kaspersky dieron a conocer una aplicación maliciosa que se encontraba a la venta tanto en la App Store de Apple como en la Google Play de Android.

Los expertos de Kaspersky descubrieron la aplicación rusa llamada “Find and Call”, que básicamente es un troyano que roba y distribuye la agenda del usuario a un servidor remoto. Posteriormente el servidor manda spam a las cuentas de correo electrónico y números de teléfono de los contactos de la víctima, que los invita a descargar la maliciosa app.

Esta es la primera vez que se descubre malware en la tienda original de aplicaciones de Apple, algo sumamente preocupante para la compañía de Cupertino.

“Find and Call” también es capaz de tomar coordenadas GPS del smartphone infectado y para enviarlas al mismo servidor.

“Nuestro análisis de las versiones de iOS y Android de la misma aplicación mostró que no es un gusano SMS, sino un troyano que carga la agenda del usuario”, escribió en el blog de Kaspersky, Denis Maslennikov, experto en seguridad de la firma.

La app ya fue removida de ambas tiendas de aplicaciones, sin embargo algunos usuarios aparentemente rusos únicamente se infectaron del malware.

“La aplicación “Find and Call” ha sido retirada de la App Store debido al uso no autorizados de datos de las libretas de direcciones de los usuarios, una violación de las guía de reglas de la App Store”, comentó Trudy Muller, vocero de Apple.

Apple no ha dejado de sufrir pues apenas hace unos días salió a la luz que un error generalizado afectó a los usuarios de más de 120 aplicaciones recientemente actualizadas.