Nem o iPhone está livre de software malicioso. A Apple teve de remover uma aplicação da App Store que enviava SMS não solicitados aos contactos do utilizador. O Google também eliminou a mesma aplicação para Android.
O software malicioso foi dectado pela empresa de antivírus russa Kaspersky na aplicação Find&Call, disponível em russo, para iPhone e telemóveis Android.
Segundo o relatório da empresa, ao ser instalada, a aplicação solicitava o endereço de email e o número de telefone do utilizador com o objectivo de procurar os contactos da sua agenda telefónica que também a teriam instalado.
Posteriormente, as informações eram transmitidas para um servidor remoto e os contactos recebiam SMS com spam, cujo remetente era o utilizador inicial e, por isso, confiável. As mensagens continham ainda ligações através das quais era possível descarregar o ficheiro infectado.
“O campo ‘de’ contém o número de telefone do utilizador, portanto as pessoas recebem um SMS com spam de uma fonte fidedigna”, adianta o relatório.
Em ambas as versões, iOS e Android, a aplicação tinha ainda acesso às coordenadas de GPS dos utilizadors, permitindo, igualmente, que estes introduzissem informações para redes sociais ou serviços de pagamento online.
Alertada pela Kaspersky, a Apple decidiu retirar a aplicação da App Store, por considerar que violava as regras da empresa. “A apliacação Find&Call foi removida da App Store pelo uso não autorizado da informação disponível da agenda de contactos dos utilizadores”, confirmou ao site CNET a porta-voz da Apple Trudy Muller.
O Google também optou por remover a aplicação do Google Play, a loja de aplicações para dispositivos Android, onde não há um controlo prévio e onde é mais fácil este tipo de software ser colocado.
Ao contrário da Google, esta é a primeira vez que a Apple se depara com este tipo de software malicioso, desde o lançamento da App Store, há cinco anos. A empresa sempre sujeitou as suas aplicações a um processo de revisão intensivo, com critérios de selecção apertados que passam por deixar de fora não apenas software malicioso, mas conteudos pornográficos ou quaisquer outros de que a empresa não goste.
Em Novembro do ano passado, Charlie Miller, um americano investigador em segurança informática criou uma aplicação que explorava uma falha de segurança dos aparelhos da Apple e cuja entrada na App Store foi aprovada. Porém, a vulnerabilidade foi divulgada pelo próprio, que detalhou o caso numa conferência de especialistas.
Fonte: PUBLICO
