Fabio Assolini, do Kasperky Lab, chama atenção para desenvolvedores mal intencionados aproveitando a brecha para postar apps maliciosos
A
descoberta do primeiro cavalo de troia de toda a existência da App Store
traz uma ameaça muito mais forte do que simplesmente o roubo inicial de
dados de alguns usuários: a perspectiva, por parte de outros
desenvolvedores, de que a Apple afrouxou suas barreiras e a consequente
enxurrada de outros programas maliciosos dentro do confiável ninho de
aplicativos. O alerta é de Fabio Assolini, analista de malware da
Kaspersky Lab.
A empresa detectou o app malicioso, chamado Find and Call, na última quinta-feira (05/07). Disponível também no Google Play, o app, gratuito, enviava, sem autorização, a agenda de contatos dos usuários para servidores. Os contatos recebiam SMS e e-mail em nome do próprio usuário contaminado, indicando o download do aplicativo.
O fato de haver malwares no Google Play não é de todo novidade, mas é uma surpresa em se tratando de App Store. “O que nos assustou foi exatamente isso: a Apple diz que tem um procedimento rígido para aprovar e não sabemos como ele foi aprovado, porque tem um comportamento totalmente malicioso”, revelou Assolini. “Imagine quantos desenvolvedores de códigos maliciosos não estão pensando: se esse conseguiu passar, vou tentar também”, alertou.
Segundo o executivo, é difícil prever o impacto que isso terá tanto sobre a marca quanto sobre o comportamento dos usuários de iOS, mas ele indica que pode haver uma enxurrada de malware na loja de aplicativos da empresa.
“O iPhone comemorou cinco anos. Na indústria de segurança, vários comentaram que a Apple tem sido sortuda e competente para evitar um grande ataque de malware nesse período. Isso porque ela é uma plataforma mobile popular, presente em tablets e smartphone, com um gigantesco ecossistema de desenvolvedores criando apps”, comentou.
A empresa detectou o app malicioso, chamado Find and Call, na última quinta-feira (05/07). Disponível também no Google Play, o app, gratuito, enviava, sem autorização, a agenda de contatos dos usuários para servidores. Os contatos recebiam SMS e e-mail em nome do próprio usuário contaminado, indicando o download do aplicativo.
O fato de haver malwares no Google Play não é de todo novidade, mas é uma surpresa em se tratando de App Store. “O que nos assustou foi exatamente isso: a Apple diz que tem um procedimento rígido para aprovar e não sabemos como ele foi aprovado, porque tem um comportamento totalmente malicioso”, revelou Assolini. “Imagine quantos desenvolvedores de códigos maliciosos não estão pensando: se esse conseguiu passar, vou tentar também”, alertou.
Segundo o executivo, é difícil prever o impacto que isso terá tanto sobre a marca quanto sobre o comportamento dos usuários de iOS, mas ele indica que pode haver uma enxurrada de malware na loja de aplicativos da empresa.
“O iPhone comemorou cinco anos. Na indústria de segurança, vários comentaram que a Apple tem sido sortuda e competente para evitar um grande ataque de malware nesse período. Isso porque ela é uma plataforma mobile popular, presente em tablets e smartphone, com um gigantesco ecossistema de desenvolvedores criando apps”, comentou.