iStock

De olho na segurança

Primeiro cavalo de troia para iPhone e iPad é identificado por especialista em segurança

Do UOL, em São Paulo

  • Reprodução

    Ao baixar o aplicativo ''Find and Call'', o usuário faz um cadastro no qual informa e-mail e número de celular. O que ele não sabe é que durante o processo o aplicativo já captura sua lista de contatos e envia para um servidor remoto

    Ao baixar o aplicativo ''Find and Call'', o usuário faz um cadastro no qual informa e-mail e número de celular. O que ele não sabe é que durante o processo o aplicativo já captura sua lista de contatos e envia para um servidor remoto

Um especialista em segurança da Kaspersky afirma ter identificado um cavalo de troia criado para dispositivos móveis da Apple – iPhone, iPad e iPod. A praga digital estaria disfarçada como um aplicativo chamado “Find and Call” e também teria uma versão para aparelhos Android. A Apple já retirou o aplicativo malicioso da loja.

Em um post, Denis Maslennikov, especialista do laboratório da Kaspersky, explica que ao instalar o cavalo de troia (programa malicioso que abre brechas de segurança no dispositivo onde está instalado), o aplicativo envia a lista de contatos dos dispositivos para um servidor remoto. Os dados são usados posteriormente nesse servidor remoto para envio de spams via SMS. O alvo principal são usuários da Rússia.

Maslennikov disse ter entrado em contato com a Apple e Google para informar sobre o aplicativo malicioso, mas ainda não obteve retorno. Na App Store, o aplicativo não aparece mais, mas ainda é possível encontrá-lo via sites de busca.

Para a "Wired",  o porta-voz da Apple, Trudy Muller, disse apenas que o aplicativo foi removido da App Store por "uso não-autorizado da lista de contatos, uma violação das regras da loja".

Não é a primeira vez que um aplicativo “rouba” o catálogo de contatos em dispositivos iOS. Em 2008, o jogo Aurora Feint foi retirado da App Store por problemas de segurança e privacidade. O Aurora enviava a lista de contatos dos usuários para seus próprios servidores, sem usar recursos de codificação.

Mais recentemente, o Path, aplicativo para compartilhar posts, fotos e vídeos, também capturava dados privados dos usuários do iOS. A empresa pediu desculpas pelo ocorrido e afirma ter apagado os dados coletados.

O “Find and Call”, ao contrário do Aurora Feint e Path, foi desenvolvido exclusivamente para roubar os dados dos dispositivos móveis – o que o classificaria como o primeiro malware para o sistema da Apple. 

Saiba quais são as pragas digitais
Veja Álbum de fotos

Receba notícias pelo Facebook Messenger

Quer receber as principais notícias do dia de graça pelo Facebook Messenger? Clique aqui e siga as instruções.

UOL Cursos Online

Todos os cursos