Hace unos días hablábamos del proceso de selección de las apps de Apple porque se les había pasado por alto un troyano, sin embargo no se comentó que era lo que hacía y por considerar que esta forma de actuar podría pasar de nuevo y ha pasado antes según Kaspersky Labs, es la razón por la que se retomará el tema.
El caso es que una vez más hay que estar pendientes de las apps y de los SMS, porque en este caso la descarga se hacía por recomendación de un SMS de algún amigo que estuviera en la agenda del equipo infectado , aunque bueno, es muy raro en estos tiempos que te llegue por SMS dicha solicitud es más probable en correos o en chat, pero al parecer, todavía es una opción muy viable para distribuir malware.
Y es que esta empresa descubrió la app que se coló tanto en la App Store como en Google Play, sólo que en Android pasó sin pena ni gloria, nadie se rasgó la ropa por su aparición pero en Apple recibió demasiada atención, porque es muy raro que suceda este tipo de omisiones.
Gracias a que la operadora rusa MegaFon reportó a Kaspersky que había una app sospechosa llamada Find and Call que estaba enviando mensajes de texto sin que fueran enviados por los usuarios, ya que la app se adueñaba de la agenda, subía la información a un un servidor externo, y después creaba una base de datos para enviar spam.
El spam consistió en un SMS que parecía un mensaje legítimo, con la recomendación y enlace de la app y al descargarla, se repetía el proceso del robo de la agenda más la ubicación geográfica del usuario que se almacenaba en otro servidor.
Al ser descubierta la forma de operar, tanto el carrier como Kaspersky Labs denunciaron a los desarrolladores de la app, por lo que dicha app fue eliminada tanto en Google Play como en la App Store; sin embargo, esto no significa que los mismos puedan crear otra app similar o que otras personas hagan lo mismo. Siento que con lo que pasó, al menos en iOS van a ser todavía más estrictos con la revisión, pero en Google Play es menos probable que sea detectada.
Y aunque algunas apps en los permisos te digan lo que pueden hacer, en el caso de este tipo de apps, es obvio que no te van a decir lo que harán… lo bueno es que esto no pasa seguido y que sucedió en una app de origen ruso, pero en cualquier momento puede salir alguna en español, aunque es más probable que aparezca en inglés. Sólo espero que no llegue el día en que tengamos que desconfiar de todas las apps que aparecen en las tiendas de nuestros equipos.
Vía: Wayerless
