Un’app conosciuta come “Find and Call” ha preso di mira gli utenti di entrambi i servizi, App Store e Google Play. A dirlo sono i ricercatori dello specialista di sicurezza Kaspersky Lab.
L’allarme arriva dai ricercatori dello specialista di sicurezza Kaspersky Lab: un’app conosciuta come “Find and Call” ha preso di mira gli utenti di entrambi i servizi, App Store e Google Play.
In un primo momento si era pensato che fosse un SMS worm che si diffondeva attraverso messaggi di testo, piuttosto che attraverso l’App Store, ed era quindi stato diagnosticato come un trojan.
L’applicazione, che dovrebbe essere uno strumento per aggregare contatti, segretamente scarica poi tutti i contatti dell’utente su un server remoto e poi invia messaggi di testo ed e-mail di spam a ciascun contatto. Tali messaggi, scritti in russo e isolati per la prima volta dal gestore di telefonia mobile russo MegaFon, semplicemente pubblicizzano l’applicazione e includono un link a un sito di download.
Ma l’applicazione dannosa, che ha aggirato le misure di sicurezza di Apple, è in grado di falsificare il numero dell’utente in modo che i messaggi di spam sembrino provenire da un mittente telefonico attendibile.
“Un malware per Google Play non è una novità, ma è il primo caso in cui abbiamo isolato un malware anche nell’App Store”, ha postato sul suo blog il ricercatore di Kaspersky Lab Denis Maslennikov.
Anche se non è il primo incidente in relazione alla perdita dei dati personali dell’utente, ha detto, è il primo caso confermato di utilizzo dannoso di tali dati.
Kaspersky ha immediatamente contattato Google e Apple per segnalare la cosa ed entrambi hanno rimosso la app dalle loro piattaforme di trading.
Maslennikov ha detto che il conto PayPal dell’app si linka al sito di una società, con sede a Singapore, chiamata Wealth Creation Laboratory. Ma il direttore e co-fondatore della società, Sergey Bogatyrev ha negato qualsiasi coinvolgimento negli affari dei creatori di “Find and Call”.
Negli ultimi cinque anni, da quando Apple ha creato il suo App Store, le uniche applicazioni maligne isolate sono state o esperimenti proof-of-concept creati da ricercatori oppure si è trattato di apps destinate a infettare i telefonini “sbloccati” (jailbroken).
Gli analisti dicono che, mentre l’applicazione “Find and Call” non rappresenta una reale minaccia per gli utenti di iPhone, in realtà è significativa la sua individuazione perché si tratta della prima falla riscontrata nella pesante corazza di sicurezza di iOS.