O primeiro malware para iPhone distribuído oficialmente pela App Store,
da Apple, foi encontrado pela empresa de antivírus Kaspersky Lab, que
divulgou as informações nesta quinta-feira (5). A praga, que diz ser um
aplicativo chamado "Find and Call", captura todos os contatos
armazenados no telefone e envia para um servidor remoto.
O analista de vírus Denis Maslennikov explicou no blog Securelist (veja aqui o post)
que a Kaspersky foi alertada pela MegaFon, uma operadora de telefonia
celular da Rússia, sobre a existência de um aplicativo suspeito. A
análise da companhia de segurança mostrou que o software roubava os
contatos da vítima e que os números recebiam um SMS divulgando o app
para disseminar a praga.
As mensagens de SMS eram enviadas a partir do próprio servidor para
onde os dados eram enviados, não do celular da vítima, segundo
Maslennikov. No entanto, as mensagens são enviadas de tal maneira que a
origem parece ser aparelho da vítima.
O "Find and Call" não realiza nenhuma atividade destrutiva no aparelho.
De acordo com o Securelist, um blog russo consultou a empresa que fez o
software, chamada de Lab Wealth, e eles afirmaram que o spam via SMS
era um "bug". Em seguida, a Kaspersky confirmou que, além de SMS, também
eram enviados e-mails divulgando o app.
O código malicioso foi batizado de "Fidall" pela Kaspersky Lab. Os softwares já foram removidos da App Store e do Google Play.
Proteções nos repositórios oficiais
O primeiro malware para iPhone foi o Ikee, que só funciona em aparelhos com "jailbreak".
Entretanto, em cinco anos de iPhone, companhias antivírus nunca haviam
identificado um software que poderia ser considerado "malware" na App
Store. O iPhone é considerado uma escolha melhor para quem não quer se
preocupar com pragas digitais no celular.
Pode haver uma polêmica, no entanto, se o "Fidall" é realmente um malware. Isso porque não é a primeira vez que um software captura a agenda do celular ou outros dados sem notificar o internauta, e os SMSs enviados não partem do próprio celular da vítima.
O pesquisador de segurança Charlie Miller já havia apontado a
existência de meios para incluir códigos maliciosos na App Store por
meio da criação de "falhas intencionais" em um aplicativo autorizado.
Dessa forma, a Apple não poderia avaliar o código do software enviado
para avaliação, já que o código malicioso seria baixado posteriormente.
Ao contrário do iOS, o Android, do Google, é capaz de executar
programas fora do repositório oficial, o Google Play, e o Google não
analisa cada software individualmente antes de ser colocado em sua loja
de aplicativos. Em vez disso, o Google usa um software chamado Bouncer que analisa os apps no Google Play e remove aqueles que forem considerados "suspeitos" ou alerta a equipe técnica para a realização de uma análise manual.
Nenhum comentário:
Postar um comentário