In barba al processo di approvazione per l’App Store, che spesso crea numerosi problemi ad applicazioni tutt’altro che malevoli, i malware sono riusciti ad approdare anche sullo store mobile della Mela: si trattava di Find and Call, un software disponibile in Russia (ora rimosso) che inizialmente sembrava “solo” un SMS Worm (un software che si diffonde via SMS al solo scopo di aumentare la sua diffusione), ma che si è poi rivelato un vero e proprio trojan.
Il software, una volta attivato, catturava le liste dei contatti degli utenti, caricandoli su un server remoto. Una volta che le liste dei contatti erano caricati, il server inviava degli SMS spam – messaggi che simulavano di provenire direttamente dalla vittima – ai numeri telefonici nella lista con un URL all’applicazione, contribuendo a diffondere se stesso attraverso i dispositivi iOS.
La scoperta – frutto di una “indagine” di Kaspersky – è significativa perché è la prima volta che un’applicazione veramente dannosa è riuscita a superare il processo di approvazione di Apple. Find and Call è infatti disponibile anche per Android, ma Kaspersky sottolinea che nel caso di Android non si tratta di “nulla di nuovo”, essendo il Google Play notoriamente non presidiato se non in casi di emergenza da Google e quindi in quanto tale piuttosto vulnerabile
L’applicazione non è particolarmente pericolosa, limitandosi a inviare SMS di spam, senza sottrarre dati sensibili; però Kaspersky allarga lo sguardo: “Sì, questi malware non hanno conseguenze ‘cybercriminose’. Ma il malware è malware e in questo caso ruba la rubrica dell’utente e la utilizza per SMS di spam. E siamo convinti che debba esserci una risposta rapida e rigorosa a tali inconvenienti.” conclude Kespersky.
Fonte: Securelist