Le applicazioni infette da malware non sono nuove di per sé. In diverse occasioni abbiamo dovuto parlare di questo tipo di problemi nel mercato delle applicazioni di Google Tuttavia, un paio di giorni fa sia Google Play, sia l'app store di Apple, AppStore, sono stati interessati da un'app contenente un virusUna pietra miliare nella storia di questa ultima piattaforma, che vantava il suo buon sistema qualità proprio per evita casi come questo.
Secondo la società di sicurezza Kaspersky, si tratterebbe di un virus del tipo Trojan Questo si troverebbe all'interno dell'applicazione Find & Call, attivandosi dopo la sua installazione. Il suo compito era quello di raccogliere i dati dalla rubrica e inviare un messaggio di testo con un collegamento da download a questa stessa applicazione ai numeri catturati. Pertanto, l'infezione potrebbe diffondersi rapidamente, interessando più utenti e raccogliendo più dati da diversi rubriche.
Come commenta un esperto di sicurezza di Kaspersky sul suo blog il problema risiede nella violazione della privacy degli utenti Tuttavia, non è necessario temere alcun tipo di attacco criminale, poiché l'obiettivo di questo virus è creare messaggi di spam o messaggi spazzatura per espandersi, anche se la posizione del terminale è stata registrata anche dal suo GPS Tutto questo mentre l'utente continuava ad utilizzare l'applicazione senza sapere nulla.
E, il processo è stato automatico una volta avviata l'applicazione, ha raccolto le informazioni in un remoto server che si occupava di invio di sms con i numeri della rubrica dell'utente. Pertanto, è stato visualizzato un mittente noto e coloro che hanno ricevuto questo messaggio potevano fidarsi che non si trattava di una sorta di bufala, altrimenti non chiuderebbero il messaggio come Spam prima di aprirlo. Ma più interessante è sapere chi ha creato questo virus.Secondo l'indagine della società di sicurezza, il sito Web degli sviluppatori consente di effettuare donazioni attraverso il sistema PayPal a una società sotto assedio a Singapore denominata We alth Creation Company creazione di ricchezza). Presumibilmente l'origine di questa trama.
Attualmente, sia l'applicazione per terminali con sistema operativo Android, sia la versione per iPhone sono stati recuperati dai rispettivi app store L'esperto di Kaspersky sottolinea che questo tipo di applicazione infettata da malware non è sorprendente se proviene da Google Play, tuttavia, è la prima volta che qualcosa di simile è accaduto nel cinque anni di attività dell'AppStoreSebbene non sia necessario allarmarsi, entrambe le piattaforme hanno criteri e misure di sicurezza per evitare questi problemi, il che rende questi tipi di casi ancora più importanti quando si verificano.
L'applicazione Trova e chiama sembrava essere un gestore contattiche consentiva di ordinare le rubriche. Niente è più lontano dalla re altà. Speriamo che questi tipi di problemi attirino l'attenzione delle piattaforme di distribuzione delle applicazioni per migliorare i loro controlli di qualità ancora di più ed evitare che la privacy dell'utente sia la più colpita
Immagini tramite: SECURELIST
