iPhone e Android: cuidado com o spam enviado por SMS

A Apple e a Google removeram uma aplicação que enviava SMS não solicitados aos contactos do utilizador. O software foi detectado pela empresa de antivírus russa Kaspersky

Foto
A Apple revê todas as aplicações que coloca na sua loja

Nem o iPhone está livre de software malicioso. A Apple teve de remover uma aplicação da App Store que enviava SMS não solicitados aos contactos do utilizador. O Google também eliminou a mesma aplicação para Android. O software malicioso foi dectado pela empresa de antivírus russa Kaspersky na aplicação Find&Call, disponível em russo, para iPhone e telemóveis Android.

Segundo o relatório da empresa, ao ser instalada, a aplicação solicitava o endereço de email e o número de telefone do utilizador com o objectivo de procurar os contactos da sua agenda telefónica que também a teriam instalado. Posteriormente, as informações eram transmitidas para um servidor remoto e os contactos recebiam SMS com spam, cujo remetente era o utilizador inicial e, por isso, confiável.

As mensagens continham ainda ligações através das quais era possível descarregar o ficheiro infectado. “O campo ‘de’ contém o número de telefone do utilizador, portanto as pessoas recebem um SMS com spam de uma fonte fidedigna”, adianta o relatório. 

Em ambas as versões, iOS e Android, a aplicação tinha ainda acesso às coordenadas de GPS dos utilizadores, permitindo, igualmente, que estes introduzissem informações para redes sociais ou serviços de pagamento online. Alertada pela Kaspersky, a Apple decidiu retirar a aplicação da App Store, por considerar que violava as regras da empresa.

Um exemplo de vulnerabilidade

“A aplicação Find&Call foi removida da App Store pelo uso não autorizado da informação disponível da agenda de contactos dos utilizadores”, confirmou ao site CNET a porta-voz da Apple Trudy Muller. O Google também optou por remover a aplicação do Google Play, a loja de aplicações para dispositivos Android, onde não há um controlo prévio e onde é mais fácil este tipo de software ser colocado. 

Ao contrário da Google, esta é a primeira vez que a Apple se depara com este tipo de software malicioso, desde o lançamento da App Store, há cinco anos. A empresa sempre sujeitou as suas aplicações a um processo de revisão intensivo, com critérios de selecção apertados que passam por deixar de fora não apenas software malicioso, mas conteudos pornográficos ou quaisquer outros de que a empresa não goste.

Em Novembro do ano passado, Charlie Miller, um americano investigador em segurança informática criou uma aplicação que explorava uma falha de segurança dos aparelhos da Apple e cuja entrada na App Store foi aprovada. Porém, a vulnerabilidade foi divulgada pelo próprio, que a detalhou o caso numa conferência de especialistas.

Sugerir correcção

Tópicos

Torne-se perito
Comentar

Mais Software

Últimas

    Mais

    Em destaque

    Edição impressa

    20 de Abril de 2024

    Ver mais

    Opinião

    Notificações bloqueadas

    Para permitir notificações, siga as instruções:

    Instruções para Safari
    Aumentar
    Instruções para Chrome desktop
    Aumentar
    Instruções para Chrome mobile
    Aumentar
    Instruções para Edge
    Aumentar
    Instruções para Edge
    Aumentar
    Instruções para Firefox
    Aumentar

    Gerir notificações

    Estes são os autores e tópicos que escolheu seguir. Pode activar ou desactivar as notificações.

    Gerir notificações

    Receba notificações quando publicamos um texto deste autor ou sobre os temas deste artigo.

    Estes são os autores e tópicos que escolheu seguir. Pode activar ou desactivar as notificações.

    Notificações bloqueadas

    Para permitir notificações, siga as instruções: