Primeiro cavalo de troia para iPhone e iPad é identificado por especialista em segurança

Do UOL, em São Paulo

  • Reprodução

    Ao baixar o aplicativo ''Find and Call'', o usuário faz um cadastro no qual informa e-mail e número de celular. O que ele não sabe é que durante o processo o aplicativo já captura sua lista de contatos e envia para um servidor remoto

    Ao baixar o aplicativo ''Find and Call'', o usuário faz um cadastro no qual informa e-mail e número de celular. O que ele não sabe é que durante o processo o aplicativo já captura sua lista de contatos e envia para um servidor remoto

Um especialista em segurança da Kaspersky afirma ter identificado um cavalo de troia criado para dispositivos móveis da Apple – iPhone, iPad e iPod. A praga digital estaria disfarçada como um aplicativo chamado “Find and Call” e também teria uma versão para aparelhos Android. A Apple já retirou o aplicativo malicioso da loja.

Em um post, Denis Maslennikov, especialista do laboratório da Kaspersky, explica que ao instalar o cavalo de troia (programa malicioso que abre brechas de segurança no dispositivo onde está instalado), o aplicativo envia a lista de contatos dos dispositivos para um servidor remoto. Os dados são usados posteriormente nesse servidor remoto para envio de spams via SMS. O alvo principal são usuários da Rússia.

Maslennikov disse ter entrado em contato com a Apple e Google para informar sobre o aplicativo malicioso, mas ainda não obteve retorno. Na App Store, o aplicativo não aparece mais, mas ainda é possível encontrá-lo via sites de busca.

Para a "Wired",  o porta-voz da Apple, Trudy Muller, disse apenas que o aplicativo foi removido da App Store por "uso não-autorizado da lista de contatos, uma violação das regras da loja".

Não é a primeira vez que um aplicativo “rouba” o catálogo de contatos em dispositivos iOS. Em 2008, o jogo Aurora Feint foi retirado da App Store por problemas de segurança e privacidade. O Aurora enviava a lista de contatos dos usuários para seus próprios servidores, sem usar recursos de codificação.

Mais recentemente, o Path, aplicativo para compartilhar posts, fotos e vídeos, também capturava dados privados dos usuários do iOS. A empresa pediu desculpas pelo ocorrido e afirma ter apagado os dados coletados.

O “Find and Call”, ao contrário do Aurora Feint e Path, foi desenvolvido exclusivamente para roubar os dados dos dispositivos móveis – o que o classificaria como o primeiro malware para o sistema da Apple. 

Saiba quais são as pragas digitais
Veja Álbum de fotos


Shopping UOL

UOL Cursos Online

Todos os cursos