La plataforma “Find and Call” resultó ser un troyano que buscaba captar los contactos telefónicos de los usuarios para luego ser reenviados a un servidor remoto que mandaba mensajes de texto con spam, según lo expresado por la empresa de seguridad Kasperky Lab.

En vista de ello, ambas compañías decidieron retirarla de sus tiendas de aplicaciones, luego que se descubriera que era un troyano que enviaba SMS maliciosos, lo que fue detectado por la firma rusa.

Según Apple, se eliminó “Find and Call” por “el uso no autorizado de datos de los usuarios ubicados en su libreta de direcciones, lo que es una violación de las directrices de la App Store”.

La aplicación requería que los usuarios registraran su dirección de correo electrónico y número de teléfono y a continuación se ofrecía para encontrar a los amigos que eran parte de la agenda telefónica de los consumidores.
Según Kaspersky, los de la agenda eran capturados y transmitidos a un servidor remoto.

El malware enviaba spam a los contactos del usuario con mensajes de texto que parecían venir del usuario original e incluía enlaces para descargar el malware.

“La gente recibía un mensaje de spam de SMS a partir de una fuente de confianza”, agregó la firma de seguridad.
Las versiones para iOS y Android del malware también enviaban la ubicación vía GPS de los usuarios, junto con obtener información de las redes sociales, correo electrónico e incluso PayPal.

En tanto, el autor de la aplicación se defendió diciendo que era una versión beta y culpó a “una falla de uno de los componentes” por el correo no deseado.

Mientras que el malware no es ajeno a la tienda de aplicaciones de Google, Kaspersky señala que esta es la primera vez que afecta a Apple.

“Vale la pena mencionar que no ha habido incidentes de malware dentro de la tienda de aplicaciones de Apple iOS desde su lanzamiento hace 5 años”, dijo Kaspersky Lab.

Más detalles en: CNET News

Dejar respuesta

Please enter your comment!
Please enter your name here