Un troyano supera las barreras de las tiendas de apps de Apple y Google
Un investigador de seguridad de Kaspersky ha denunciado la aparición de un troyano en las tienda de aplicaciones oficiales de Apple y Google. En concreto, el troyano se camufla como una aplicación llamada Find and Call y copia los contactos de los usuarios para enviar mensajes de spam en su nombre.
Los ciberdelincuentes continúan desarrollando ejemplares de malware de todo tipo, buscando superar las barreras de seguridad impuestas por las compañías. Las principales empresas distribuidoras de aplicaciones, Apple y Google, mantienen controles sobre los contenidos que ponen a disposición de los clientes, pero no siempre son efectivos. En el caso de Apple hasta ahora el sistema se había mostrado casi infranqueable, pero ha quedado patente que no su validación de aplicaciones no es perfecta.
Un investigador de Kaspersky ha alertado sobre una aplicación que comprometería la seguridad de los usuarios. En concreto, la aplicación estaba en Google Play y en la App Store de Apple, lo que confirma que los usuarios de iOS también han sido susceptibles de comprometer la seguridad de sus datos.
La aplicación en cuestión, que ya ha sido retirada, se denomina Find and Call. En principio, se trata de una herramienta para gestionar la libreta de direcciones, pero desde Kaspersky han explicado que es un troyano. La ejecutar la app, el sistema solicita a los usuarios sus datos de correo y su número de teléfono, pero no se envía ninguna notificación para comprobar la veracidad de los mismos.
El troyano lo que hace es exportar los datos de los usuarios, números de teléfono y direcciones a un servidor remoto para poder utilizarlos sin consentimiento expreso de los usuarios. Gracias a la información recogida previamente, número de teléfono y direcciones, el troyano es capaz de enviar mensajes a los contactos de la víctima poniendo sus datos en el remite. De esta forma, los mensajes de spam tienen como supuesto origen una fuente conocida, lo que aumenta su efectividad.
La aplicación ya ha desaparecido de la App Store de Apple y de Google Play. Sin embargo, su aparición, por poco tiempo que haya sido, ha podido generar un gran número de descargas. Se trata de un ejemplo de que las medidas de Apple y Google no son perfectas y los clientes deben extremar las precauciones.
