Ha sido la firma de seguridad Kaspersky quien ha dado la voz de alarma. A través de una entrada en su blog explica los detalles detrás de Find and Call, la primera aplicación maliciosa que se ha abierto camino en la App Store de Apple junto a la tienda de Google Play.

¿Y cómo funciona? Find and Call, una vez instalada, le pedirá al usuario que registre su número de teléfono y dirección de correo electrónico. Luego pregunta si deseamos "encontrar amigos desde nuestra guía telefónica" antes de subir nuestra lista de contactos a un servidor remoto. En ese momento la aplicación envía sms a nuestros contactos que contienen un enlace para descargar la aplicación. Hay que aclarar que los SMS aparecen como si hubieran sido enviados desde nuestro número, por lo que es posible que los "beneficiarios" sean más propensos a descargar la aplicación desde el enlace.

Como era de esperar, tanto Google como Apple ya han eliminado el malware, el primero en colarse en la tienda de iOS. Desde la compañía han comunicado que:

>Find and cal ha sido retirado de la App Store debido a su no autorizado uso de datos de los usuarios y de su libreta de direcciones, una violación de las directrices de la App Store.

Según ha explicado Kaspersky, la firma fue alertada por el operador ruso MegaFon desde Twitter. Una app que al aparecer estaría siendo explotada como un virus de acuerdo a Google.

Una noticia que extraña ya que, si bien no es la primera vez que el malware hace su aparición en la Play Store, sí lo es en la tienda de Apple. Hasta ahora los controles de aprobación de la compañía se creían inexpugnables para este tipo de software malicioso por lo que cabría preguntarse cómo paso el "corte" la aplicación o si, por contra, se trata de una casualidad.

Participa en la conversación

15 Comentarios

Deja tu comentario

  1. No sé si soy el único… ¿pero cuál es el malware? No veo la diferencia de cuándo Facebook usaba tu correo para enviar invitaciones a toda tu lista de contactos. Además ni está dañando el equipo ni mencionan qué la info de los usuarios fue usada de manera malintencionada.

  2. Talvez no sea el primero, pero de que la cantidad de App maliciosas es menos que en Google play, de eso no cabe duda.

  3. De google pues la verdad me lo espero ya que es un market más «abierto» y de hecho ellos mismos lo reconocen, así que bueno, todo es informarse un poco antes de poner tu número en cualquier parte. Pero de Apple… vaya payasos, cada vez lo hacen peor, que si equipo de revisión constante que si filtros de tal y de cual que si malware 0 ais.. Como no saquen un iphone 5 que sea la hostia se les cae el emporio al suelo.

  4. Espero que no estén muy tristes señores de Hipertexual, y que ya hayan tomado algo para calmar los nervios de tan terrible noticia. La sublime seguridad de Apple vulnerada por un hacker cualquiera.

  5. no es la «primera » vez que se les pasa una cosilla asi en la app store recuerdo un caso en el que un niño de 12 años metio una aplicacion que liberaba el uso de iphone como hotspot o algo asi.

  6. La perfeccion e in-vulnerabilidad de apple cada ves se parece mas a un mito urbado : D, que vengan los ataques ya !!