Les aplicacions infectades amb malware no són una novetat en si mateixes. En diverses ocasions hem hagut de parlar d'aquest tipus de problemes al mercat de aplicaciones de Google No obstant, fa un parell de dies tant Google Play, com la botiga d'aplicacions de Apple, AppStore, s'han vist afectades per una aplicació que contenia un virusUn hito en la historia de esta última plataforma, que presumía de su buen sistema de calidad per, precisament, evitar casos com aquest.
Segons ha fet saber la empresa de seguretat Kaspersky, es tractaria d'un virus del tipus troià Aquest es trobaria dins de l'aplicació Find & Call, activant-se després de la seva instal·lació. El seu treball era recullir les dades de l'agenda de contactes i enviar un missatge de text amb un enllaç de descarrega a aquesta mateixa aplicació als números captats. Així, la infecció podria propagar-se ràpidament, afectant més usuaris i recollint més dades de les diferents agendes telefòniques.
Tal com comenta al seu blog un expert de seguretat de Kaspersky el problema resideix a la vulneració de la privadesa dels usuarisTot i això, no cal témer cap tipus d'atac criminal, ja que l'objectiu d'aquest virus és crear missatges Spam o missatges escombraries per poder expandir-se, tot i que també es registrava la posició del terminal mitjançant el seu GPS Tot això mentre l'usuari continuava utilitzant l'aplicació sense assabentar-se de res.
I és que, el procés era automàtic una vegada s'iniciava l'aplicació, recopilava la informació en un servidor remot que s'encarregava de manar els missatges de text amb els números de l'agenda de l'usuari. Així, es mostrava un remitent conegut, i aquells que rebien aquest missatge podien confiar que no es tractaria de cap mena d'engany , o no descartarien el missatge com a Spam abans d'obrir-lo. Però més interessant és conèixer qui ha creat aquest virus.Segons la investigació de l'empresa de seguretat, la pàgina web dels desenvolupadors permet fer donaciones a través del sistema PayPal a una empresa assetjada a Singapur anomenada We alth Creation Company (Companyia de la creació de riquesa). Presumiblement l'origen d'aquesta trama.
Actualment, tant l'aplicació per a terminals amb sistema operatiu Android, com la versió per a iPhone han estat retirades de les respectives botigues d'aplicacions L'expert de Kaspersky remarca que aquest tipus d'aplicacions infectades amb malware sorprenen poc venint de Google Play, però, és la primera vegada que succeeix una cosa similar en els cinc anys de funcionament de l'AppStoreTot i que no cal alarmar-se, ambdues plataformes compten amb criteris i mesures de seguretat per evitar aquestes qüestions, cosa que fa que sobresurtin encara més aquest tipus de casos quan passen.
L'aplicació Find & Call aparentava ser un gestor de contactesque permetia ordenar les agendes telefòniques. Res més lluny de la realitat. Esperem que aquest tipus de problemes cridin l'atenció de les plataformes de distribució d'aplicacions per millorar les vostres controls de qualitat encara més i evitin que la privacitat de l'usuari sigui la més perjudicada
Imatges via: SECURELIST
