Find and Call, il malware approda su App Store

Find and Call, il malware approda su App Store

La prima applicazione malware, comunque già rimossa da Apple, arriva su App Store. Ma lo sviluppatore afferma che l'applicazione non ha intenti malevoli e si tratta di un malfunzionamento dovuto ad un bug

di pubblicata il , alle 17:15 nel canale Sicurezza
Apple
 

E alla fine anche su App Store riesce ad approdare la prima applicazione-malware, filtrando tra le maglie dei controlli della compagnia di Cupertino. Si tratta di "Find and Call", un'applicazione che viene proposta come utility per l'organizzazione dei contatti nella rubrica telefonica e che invece effettua una massiccia attività di spam.

L'applicazione è stata notata dai ricercatori di sicurezza di Kaspersky Lab. Una volta scaricata, Find and Call richiede l'accesso alla rubrica degli indirizzi per "trovare gli amici nella rubrica". Dopo che l'utente autorizza l'accesso, l'applicazione raccoglie tutti i contatti presenti e vi invia messaggi SMS ed email di spam, invitando i destinatari a scaricare l'applicazione.

Apple ha comunque già rimosso Find and Call i cui problemi, sebbene fosse stata disponibile per il download in tutto il mondo, sarebbero stati limitati solamente utenti russi di iOS. Lo sviluppatore afferma inoltre che si tratterebbe di un incidente, frutto di un bug dell'applicazione stessa. Ha inoltre affermato che gli SMS sono inviati da un server remoto e che non vi è compromissione del credito telefonico. Find and Call è stata resa disponibile anche su Google Play, e comunque già rimossa anche dal marketplace del colosso di Mountain View.

L'applicazione Find and Call rappresenta un importante esempio di come gli utenti debbano essere consapevoli del livello di accesso che concedono alle applicazioni mobile e di come si debba assegnare determinati permessi solamente ad applicazioni chiaramente garantite ed affidabili.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

51 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
TheDarkMelon06 Luglio 2012, 17:19 #1
doveva succedere prima o poi..
ora ne rimane solo uno..
piererentolo06 Luglio 2012, 17:34 #2
Originariamente inviato da: TheDarkMelon
doveva succedere prima o poi..
ora ne rimane solo uno..


Here we aaaaaare,
Born to be kings,
We're the princes of the univeeeeeeerse!!!

a parte la divagazione sono d'accordo con MeloneNero, prima o poi doveva accadere anche a loro.
bubbl406 Luglio 2012, 17:35 #3
Originariamente inviato da: TheDarkMelon
doveva succedere prima o poi..
ora ne rimane solo uno..


Ed è il migliore
ZannaMax06 Luglio 2012, 17:36 #4
se vabbeh... paragoniamo questa cosa con quelle successe su android?
Non gridiamo allo scandalo... è un bug punto e stop... Non creiamo flame per favore. Dal titolo sembra chissà cosa...
Opossum2706 Luglio 2012, 17:46 #5
e come dicevano? con mac non ci sono virus!

uhmammaaaaa aiutooooo il viruuuuuz!!!!!!!!
pabloski06 Luglio 2012, 17:51 #6
Originariamente inviato da: ZannaMax
se vabbeh... paragoniamo questa cosa con quelle successe su android?
Non gridiamo allo scandalo... è un bug punto e stop... Non creiamo flame per favore. Dal titolo sembra chissà cosa...


Non ho mai visto nessun bug raccogliere scientemente indirizzi dalla rubrica e bombardarli di sms.

E' un trojan altro che bug.
ZannaMax06 Luglio 2012, 17:55 #7
Originariamente inviato da: pabloski
Non ho mai visto nessun bug raccogliere scientemente indirizzi dalla rubrica e bombardarli di sms.

E' un trojan altro che bug.


quello di android, tanto per citarne uno, è stato pubblicato pure su hwupgrade... era un programma che copiava tutti i dati sensibili su di un server (forse russo), di imprecisata esistenza...

Questo come detto dal creatore è stato un bug. Non raccoglie nessun dato.
CYRANO06 Luglio 2012, 18:13 #8
Originariamente inviato da: ZannaMax
quello di android, tanto per citarne uno, è stato pubblicato pure su hwupgrade... era un programma che copiava tutti i dati sensibili su di un server (forse russo), di imprecisata esistenza...

Questo come detto dal creatore è stato un bug. Non raccoglie nessun dato.


sicuro sia un bug e non una feature ?



C,òs,sdl,sdjk dsaslas
Kino8706 Luglio 2012, 18:48 #9
Originariamente inviato da: CYRANO
sicuro sia un bug e non una feature ?



C,òs,sdl,sdjk dsaslas


Non ti preoccupare che se arrivasse l'annuncio che con iPhone5 si verrà bombardati di iPubblicità ci sarebbe chi sarebbe disposto a pagare per riceverne di più

Dai, non prendiamoci in giro.. è un malware bello e buono, un bug non ti manda spam un bug porta ad un non corretto funzionamento del programma o del sistema, di certo non alla generazione di spam (che fa pubblicità al programma stesso? CASUALMENTE E NON VOLUTAMENTE? ma davvero?).

Più che altro non mi pare proprio che questo sia il primo malware scovato su iOS, sono certo che in passato ci fosse stata roba che rubava dati sensibili ma non ricordo (probabilmente no a questo punto) se sia mai arrivato sui canali di distribuzione ufficiali o meno.
Comunque un pò come per i pc: se è acceso puoi crackarlo, il fatto che non ci sia diffusione per una piattaforma piuttosto che per un'altra è dovuto nella maggiorparte dei casi da tre fattori:
-Ignoranza: il malware c'è ma non lo si è ancora scoperto o semplicemente non si è dato risalto alla scoperta.
-Tipo d'uso che si fa del dispositivo e chiusura del sistema: una cosa è scaricare da market alternativi e altra è farlo da market ufficiali (indipendentemente dalla piattaforma) e anche nel market ufficiale una cosa è scaricare un'applicazione ben conosciuta di fonti famose, e un'altra è scaricare "porno-ragazze sexy 3.1 della pincopallosoft". Qui interviene la chiusura del sistema perché immagino che nell'appstore la suddetta applicazione magari non c'arriva nemmeno (contenete malware o meno) mentre nel playstore di android ce ne sono un'infinità.
-Market Share: qui non colpisce tanto iOS che ha una bella diffusione quanto windows mobile.. chi deve sbattersi per fare un malware per un os che ha il 3% del mercato quando scrivendone uno per android se ne copre più del 50% e scrivendone uno per iOS si supera abbondantemente il 20%? (numeri dettati dalla memoria ma mi pare più o meno fossimo su questi ordini di grandezza)
Faster_Fox06 Luglio 2012, 19:30 #10
Originariamente inviato da: CYRANO
sicuro sia un bug e non una feature ?



C,òs,sdl,sdjk dsaslas


ahahahahahahah!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^