[iOS] Find and Call – Arrivano i Trojan su iOS?
Un po’ di tempo fa vi avevamo detto di stare attenti a scaricare app su Google Play poichè era possibile imbattersi in malware. L’iOS App Store sembrava immune da questo problema dato che non è aperto come il market di Google, bisogna comprare delle licenze per poter pubblicare le proprie app e, quindi, in generale le app sono soggette a più controlli. Tuttavia i malware stanno cominciando a spuntare anche nello store dell’azienda di Cupertino.
L’onore di aver trovato il primo (almeno così sembra) trojan sull’App Store per iOS spetta a…. indovinate: Kaspersky Lab. L’app in questione, che è stata già rimossa dallo store, è di origine russa e si chiama(va) Find and Call.
Inizialmente sembrava un SMS worm, tuttavia alla fine dell’analisi condotta da Kaspersky ci si è accorti che era un vero e proprio trojan. Inviava la rubrica dei contatti ad un server remoto, il quale inviava a tutti i contatti dello spam via SMS – inviandoli come se fossero stati inviati dal dispositivo della vittima – per diffondersi in maniera virale.
Quando si scaricava, Find and Call chiedeva di registrarsi con un’email e un numero di telefono – che, ha rivelato Kaspersky, non venivano neanche controllati se validi – poi veniva chiesto alla vittima se “voleva trovare gli amici in una rubrica”. Se la vittima acconsentiva, inviava in background la rubrica al server remoto, in maniera del tutto invisibile all’utente. A quel punto il server incominciava a inviare l’SMS di spam ai contatti, mettendo nel campo del mittente il numero della vittima (la persona che aveva inizialmente installato l’app).
L’Apple ha rispsoto all’attacco:
“Stiamo lavorando per migliorare ancora di più la sicurezza dei nostri clienti e, come abbiamo fatto col servizio di localizzazione, faremo in modo nelle prossime versioni di iOS che ogni app che vorrà accedere ai dati dei contatti avrà bisogno di una specifica approvazione da parte dell’utente.”
L’app è stata ritirata dall’App Store e da Google Play ieri, giovedì 6.
