Ha sido la firma de seguridad Kaspersky quien ha dado la voz de alarma. A través de una entrada en su blog explica los detalles detrás de Find and Call, la primera aplicación maliciosa que se ha abierto camino en la App Store de Apple junto a la tienda de Google Play.
¿Y cómo funciona? Find and Call, una vez instalada, le pedirá al usuario que registre su número de teléfono y dirección de correo electrónico. Luego pregunta si deseamos "encontrar amigos desde nuestra guía telefónica" antes de subir nuestra lista de contactos a un servidor remoto. En ese momento la aplicación envía sms a nuestros contactos que contienen un enlace para descargar la aplicación. Hay que aclarar que los SMS aparecen como si hubieran sido enviados desde nuestro número, por lo que es posible que los "beneficiarios" sean más propensos a descargar la aplicación desde el enlace.
Como era de esperar, tanto Google como Apple ya han eliminado el malware, el primero en colarse en la tienda de iOS. Desde la compañía han comunicado que:
Find and cal ha sido retirado de la App Store debido a su no autorizado uso de datos de los usuarios y de su libreta de direcciones, una violación de las directrices de la App Store.
Según ha explicado Kaspersky, la firma fue alertada por el operador ruso MegaFon desde Twitter. Una app que al aparecer estaría siendo explotada como un virus de acuerdo a Google.
Una noticia que extraña ya que, si bien no es la primera vez que el malware hace su aparición en la Play Store, sí lo es en la tienda de Apple. Hasta ahora los controles de aprobación de la compañía se creían inexpugnables para este tipo de software malicioso por lo que cabría preguntarse cómo paso el "corte" la aplicación o si, por contra, se trata de una casualidad.