Sino ad oggi i ricercatori di una qualsiasi software house di antivirus si sono sempre congratulati con la sicurezza dei dispositivi iOS e tutte le applicazioni che vengono installate su di essi. Sfortunatamente il grande record pare terminare nella giornata di oggi, infatti un ricercatore di Kaspersky ha ufficialmente scoperto la prima applicazione iOS che invia spam all’insaputa dell’utente.
I nostri dispositivi iOS li abbiamo da sempre visti come assolutamente al sicuro sia per la qualità della sicurezza che naturalmente per quella delle applicazioni pubblicate sull’App Store. Noi tutti sappiamo la grande rigidità di Apple nell’approvare i vari software da pubblicare sullo store online, proprio per i suddetti motivi in questi 5 anni, il parere di tutti i produttori di antivirus è stato quasi entusiasta.
Il suo nome è Find and Call (tradotto Trova e Chiama) pubblicata sia sull’App Store che su Google Play; il software segretamente carica tutti i contatti di un utente su un server remoto per utilizzarli nell’invio di messaggi di testo e spam. Tali SMS, scritti in russo e inviati da un operatore telefonico russo MegaFon, contengono una semplice pubblicità dell’applicazione ed includono un link che teoricamente dovrebbe essere diretto al sito da cui scaricare il suddetto software.
Leggendo la descrizione sui vari store di Apple e Google trovate che l’applicazione viene venduta come uno strumento per l’aggregazione e la semplificazione dell’elenco dei contatti, ovviamente non viene scritto assolutamente nulla relativamente all’upload di tutti gli elementi della rubrica in un server remoto. Come se non bastasse, essa non solo vi “ruba” i contatti, ma invia i messaggi modificando il mittente, tale che sembrerebbe essere stato inviato da una persona di fiducia e quindi riuscirebbe ad ingannare moltissime persone.
“Non è la prima volta che affrontiamo incidenti relativi al salvataggio inappropriato dei dati personali dell’utente di applicazioni dell’App Store”, scrive il ricercatore di Kaspersky Denis Maslennikov in un post sul proprio blog, “tuttavia è la prima volta che abbiamo la conferma dell’utilizzo dei dati registrati per un’azione illegale e malevola”.
In una intervista rilasciata a Forbes, Maslennikov sottolinea come la maggior parte degli utenti colpiti dal trojan sembrano essere russi, in relazione ai commenti e reclami rilasciati sia sull’App Store che su Google Play. Fortunatamente il suddetto ricercatore ha immediatamente pensato di contattare sia Google che Apple, tanto che entrambe le aziende hanno già rimosso dallo store l’applicazione in oggetto.
Concludendo l’analisi dell’applicazione viene più volte sottolineato come la software house che ha prodotto il software non si nasconde per niente, in effetti essa presenta un sito aziendale ben fatto. Kaspersky, per tentare di scoprire qualcosa di nuovo, ha deciso di fare un versamento alla suddetta tramite Paypal ed hanno tracciato il pagamento ad un’altra società denominata Wealth Creation Laboratory con indirizzo di Singapore e co-fodantore Sergey Bogatyrev.
Certo, non si tratta di un virus o un malware pericoloso per l’utente (quindi nessun rischio di perdita dei dati o di spioni sul proprio iPhone), ma di sicuro è la prima volta che un’app iOS viene usata per inviare spam.
[via]