Find and Call, primer malware encontrado en la App Store de iOS

Archivado
Ha sido la firma de seguridad Kaspersky quien ha dado la voz de alarma. A través de una entrada en su blog explica los detalles detrás de Find and Call, la primera aplicación maliciosa que se ha abierto camino en la App Store de Apple junto a la tienda de Google Play.

¿Y cómo funciona? Find and Call, una vez instalada, le pedirá al usuario que registre su número de teléfono y dirección de correo electrónico. Luego pregunta si deseamos “encontrar amigos desde nuestra guía telefónica” antes de subir nuestra lista de contactos a un servidor remoto. En ese momento la aplicación envía sms a nuestros contactos que contienen un enlace para descargar la aplicación. Hay que aclarar que los SMS aparecen como si hubieran sido enviados desde nuestro número, por lo que es posible que los “beneficiarios” sean más propensos a descargar la aplicación desde el enlace.

Como era de esperar, tanto Google como Apple ya han eliminado el malware, el primero en colarse en la tienda de iOS. Desde la compañía han comunicado que:

"Find and cal ha sido retirado de la App Store debido a su no autorizado uso de datos de los usuarios y de su libreta de direcciones, una violación de las directrices de la App Store".

Según ha explicado Kaspersky, la firma fue alertada por el operador ruso MegaFon desde Twitter. Una app que al aparecer estaría siendo explotada como un virus de acuerdo a Google.

Una noticia que extraña ya que, si bien no es la primera vez que el malware hace su aparición en la Play Store, sí lo es en la tienda de Apple. Hasta ahora los controles de aprobación de la compañía se creían inexpugnables para este tipo de software malicioso por lo que cabría preguntarse cómo paso el “corte” la aplicación o si, por contra, se trata de una casualidad.

Imagen

Fuente:
http://alt1040.com/2012/07/find-and-cal ... ore-de-ios


¿No se pagaba más por ellos porque en Apple no pasaban estas cosas? ;)
¿No se pagaba más por ellos porque en Apple no pasaban estas cosas?


eso dicen los fanboys
Si el mensaje se manda desde el propio movil si que se debería haber verificado, si no la infracion es a nivel del servidor de ellos, que ahí puede estarse comportando de una manera mientras se revisa la app y cuando ya esté en circulación cambiarlo, ahí ni apple ni google ni nadie puede evitarlo mas que cerrarlo en cuanto se de el caso.
fakemaria escribió:
¿No se pagaba más por ellos porque en Apple no pasaban estas cosas?


eso dicen los fanboys


Ninguna compañía puede darte esa garantía al 100%, y defender precios más caros por ese motivo es engañar a la gente, ninguna web está totalmente a salvo del malware. Lo que me gustaría saber es de quién es la responsabilidad en este caso, porque aparte del uso indebido de datos, aquí se han mandado sms que cuestan dinero.
coyote-san escribió:
fakemaria escribió:
¿No se pagaba más por ellos porque en Apple no pasaban estas cosas?


eso dicen los fanboys


Ninguna compañía puede darte esa garantía al 100%, y defender precios más caros por ese motivo es engañar a la gente, ninguna web está totalmente a salvo del malware. Lo que me gustaría saber es de quién es la responsabilidad en este caso, porque aparte del uso indebido de datos, aquí se han mandado sms que cuestan dinero.


una brecha de seguridad, tu mismo te has respondido. Ningún sistema es infalible. Lo han probado hasta dar con el boquetín
¿El primer malware encontrado en la App Store?
Por favor...
mdssmario escribió:¿El primer malware encontrado en la App Store?
Por favor...
mdssmario escribió:¿El primer malware encontrado en la App Store?
Por favor...


+1

Para mi que ha habido muchisimos mas malwares en la App Store pero los han eliminado a tiempo de que se armara todo el revuelo que ha pasado con este ultimo al que no han podido eliminar a tiempo
mirakbueno escribió:
mdssmario escribió:¿El primer malware encontrado en la App Store?
Por favor...


+1

Para mi que ha habido muchisimos mas malwares en la App Store pero los han eliminado a tiempo de que se armara todo el revuelo que ha pasado con este ultimo al que no han podido eliminar a tiempo



+2

añadiendo que a menudo niegan que pase nada y no dan soporte porque "somos inmunes asi que no es cosa nuestra, you're using it wrong /trollface"

y por cierto esto es de hace un par de semanas

Imagen

a buen entendedor...
remyeol escribió:
y por cierto esto es de hace un par de semanas

Imagen

a buen entendedor...


Gracias, no lo conocía, parece que van a dejar de presumir por un atributo que ni ellos ni nadie tiene, la invulnerabilidad. Los usuarios han renunciado a la parte de libertad que aporta el software libre a cambio de seguridad, al final descubres que no tienes ni lo uno ni lo otro.

Esto no es un ataque a los MAC, es solo una humilde reflexión personal, sin polémicas.

Un saludo a toda la comunidad
9 respuestas
Archivado
Volver a El Buffer