iPhone e Android: cuidado com o spam enviado por SMS

A Apple e a Google removeram uma aplicação que enviava SMS não solicitados aos contactos do utilizador. O software foi detectado pela empresa de antivírus russa Kaspersky

Foto
A Apple revê todas as aplicações que coloca na sua loja

Nem o iPhone está livre de software malicioso. A Apple teve de remover uma aplicação da App Store que enviava SMS não solicitados aos contactos do utilizador. O Google também eliminou a mesma aplicação para Android. O software malicioso foi dectado pela empresa de antivírus russa Kaspersky na aplicação Find&Call, disponível em russo, para iPhone e telemóveis Android.

A verdade faz-nos mais fortes

Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.

Nem o iPhone está livre de software malicioso. A Apple teve de remover uma aplicação da App Store que enviava SMS não solicitados aos contactos do utilizador. O Google também eliminou a mesma aplicação para Android. O software malicioso foi dectado pela empresa de antivírus russa Kaspersky na aplicação Find&Call, disponível em russo, para iPhone e telemóveis Android.

Segundo o relatório da empresa, ao ser instalada, a aplicação solicitava o endereço de email e o número de telefone do utilizador com o objectivo de procurar os contactos da sua agenda telefónica que também a teriam instalado. Posteriormente, as informações eram transmitidas para um servidor remoto e os contactos recebiam SMS com spam, cujo remetente era o utilizador inicial e, por isso, confiável.

As mensagens continham ainda ligações através das quais era possível descarregar o ficheiro infectado. “O campo ‘de’ contém o número de telefone do utilizador, portanto as pessoas recebem um SMS com spam de uma fonte fidedigna”, adianta o relatório. 

Em ambas as versões, iOS e Android, a aplicação tinha ainda acesso às coordenadas de GPS dos utilizadores, permitindo, igualmente, que estes introduzissem informações para redes sociais ou serviços de pagamento online. Alertada pela Kaspersky, a Apple decidiu retirar a aplicação da App Store, por considerar que violava as regras da empresa.

Um exemplo de vulnerabilidade

“A aplicação Find&Call foi removida da App Store pelo uso não autorizado da informação disponível da agenda de contactos dos utilizadores”, confirmou ao site CNET a porta-voz da Apple Trudy Muller. O Google também optou por remover a aplicação do Google Play, a loja de aplicações para dispositivos Android, onde não há um controlo prévio e onde é mais fácil este tipo de software ser colocado. 

Ao contrário da Google, esta é a primeira vez que a Apple se depara com este tipo de software malicioso, desde o lançamento da App Store, há cinco anos. A empresa sempre sujeitou as suas aplicações a um processo de revisão intensivo, com critérios de selecção apertados que passam por deixar de fora não apenas software malicioso, mas conteudos pornográficos ou quaisquer outros de que a empresa não goste.

Em Novembro do ano passado, Charlie Miller, um americano investigador em segurança informática criou uma aplicação que explorava uma falha de segurança dos aparelhos da Apple e cuja entrada na App Store foi aprovada. Porém, a vulnerabilidade foi divulgada pelo próprio, que a detalhou o caso numa conferência de especialistas.