Primeiro malware para iPhone é encontrado na App Store

Software rouba informações do celular e envia spam por SMS.
Praga também era distribuída para celulares Android via Google Play

O primeiro malware para iPhone distribuído oficialmente pela App Store, da Apple, foi encontrado pela empresa de antivírus Kaspersky Lab, que divulgou estas informações recentemente. A praga, que diz ser um aplicativo chamado “Find and Call”, captura todos os contatos armazenados no telefone e envia para um servidor remoto.

O analista de vírus Denis Maslennikov explicou no blog Securelist (veja aqui o post) que a Kaspersky foi alertada pela MegaFon, uma operadora de telefonia celular da Rússia, sobre a existência de um aplicativo suspeito. A análise da companhia de segurança mostrou que o software roubava os contatos da vítima e que os números recebiam um SMS divulgando o app para disseminar a praga.

As mensagens de SMS eram enviadas a partir do próprio servidor para onde os dados eram enviados, não do celular da vítima, segundo Maslennikov. No entanto, as mensagens são enviadas de tal maneira que a origem parece ser aparelho da vítima.

O “Find and Call” não realiza nenhuma atividade destrutiva no aparelho. De acordo com o Securelist, um blog russo consultou a empresa que fez o software, chamada de Lab Wealth, e eles afirmaram que o spam via SMS era um “bug”. Em seguida, a Kaspersky confirmou que, além de SMS, também eram enviados e-mails divulgando o app.

O código malicioso foi batizado de “Fidall” pela Kaspersky Lab. Os softwares já foram removidos da App Store e do Google Play.

Proteções nos repositórios oficiais
O primeiro malware para iPhone foi o Ikee, que só funciona em aparelhos com “jailbreak”. Entretanto, em cinco anos de iPhone, companhias antivírus nunca haviam identificado um software que poderia ser considerado “malware” na App Store. O iPhone é considerado uma escolha melhor para quem não quer se preocupar com pragas digitais no celular.

Pode haver uma polêmica, no entanto, se o “Fidall” é realmente um malware. Isso porque não é a primeira vez que um software captura a agenda do celular ou outros dados sem notificar o internauta, e os SMSs enviados não partem do próprio celular da vítima.

O pesquisador de segurança Charlie Miller já havia apontado a existência de meios para incluir códigos maliciosos na App Store por meio da criação de “falhas intencionais” em um aplicativo autorizado. Dessa forma, a Apple não poderia avaliar o código do software enviado para avaliação, já que o código malicioso seria baixado posteriormente.

Ao contrário do iOS, o Android, do Google, é capaz de executar programas fora do repositório oficial, o Google Play, e o Google não analisa cada software individualmente antes de ser colocado em sua loja de aplicativos. Em vez disso, o Google usa um software chamado Bouncer que analisa os apps no Google Play e remove aqueles que forem considerados “suspeitos” ou alerta a equipe técnica para a realização de uma análise manual.

Agradeço ao Davi, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.

Fonte: G1

2 Responses to Primeiro malware para iPhone é encontrado na App Store

  1. Sanan Magoi disse:

    A SOPHOS e outras empresas não concordam, por exemplo, com esta analise e MKT da Kaspersky sobre o Find and call, por sinal removido a AppStore e do Google.

    http://www.sophosservices.co.uk/misc/find-and-call-is-it-really-the-first-malware-in-the-ios-app-store.html

    O Pessoal da Kaspersky esta “doido” para achar furos de segurança do iOS e no MacOSX. A empresa foi contratada para fazer um levantamento apos o caso do Flashback. Ate parece que eles precisam “mostrar serviço”! A Kaspersky não precisa disto. Ela Tem nome e otima reputação. Internamente, deram um OSX 10.7 sem Java instalado, padrão da Apple, e sem Flash para analisarem. Ficaram 3 dias em cima e nada. Não duvida que apos mergulharem mais de cabeça achem problemas. Natural. Ja disse aqui algumas vezes, não existe sistema operacional para micros 100% seguros, mas o MacOSX é um dos mais seguros senao o mais seguro para uso pessoal. Temos que fazer a nossa parte tambem.

    abraços….
    MacUser desde 1991

    • Victor Hugo disse:

      Sanan Magoi,
      A admissão da existência de malwares para o sistema dos Macs ainda é algo novo e só recentemente a Apple oficialmente admitiu esta possibilidade.
      Isto certamente vem despertando o interesse das empresas que deselvolvem soluções de segurança como Kaspersky, Sophos, Avast e outras.
      Todo este interesse está ligado também a aspectos comerciais e a busca de um espaço neste meio e dessa forma é natural vermos casos como este noticiado aqui no Seu micro seguro gerarem polênica.
      Uma coisa eu lhe garanto, se eu estivesse usando um Mac e me defrontasse com este software denominado “Find and call” eu jamais o instalaria, pois não teria sentido algum correr riscos de forma desnecessária. É melhor deixar que as empresas envolvidas neste debate resolvam a questão e que o usuário jamais seja colocado na condição de cobaia para teste.

      Muito obrigado pelo seu comentário relacionado a esta notícia. Sua participação é sempre muito bem vinda!

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 462 outros seguidores

%d blogueiros gostam disto: