O primeiro malware para iPhone distribuído oficialmente pela App Store, da Apple, foi encontrado pela empresa de antivírus Kaspersky Lab, que divulgou as informações nesta quinta-feira (5). A praga, que diz ser um aplicativo chamado "Find and Call", captura todos os contatos armazenados no telefone e envia para um servidor remoto.
O analista de vírus Denis Maslennikov explicou no blog Securelist (veja aqui o post) que a Kaspersky foi alertada pela MegaFon, uma operadora de telefonia celular da Rússia, sobre a existência de um aplicativo suspeito. A análise da companhia de segurança mostrou que o software roubava os contatos da vítima e que os números recebiam um SMS divulgando o app para disseminar a praga.
As mensagens de SMS eram enviadas a partir do próprio servidor para onde os dados eram enviados, não do celular da vítima, segundo Maslennikov. No entanto, as mensagens são enviadas de tal maneira que a origem parece ser aparelho da vítima.
O "Find and Call" não realiza nenhuma atividade destrutiva no aparelho. De acordo com o Securelist, um blog russo consultou a empresa que fez o software, chamada de Lab Wealth, e eles afirmaram que o spam via SMS era um "bug". Em seguida, a Kaspersky confirmou que, além de SMS, também eram enviados e-mails divulgando o app.
O código malicioso foi batizado de "Fidall" pela Kaspersky Lab. Os softwares já foram removidos da App Store e do Google Play.
Proteções nos repositórios oficiais
O primeiro malware para iPhone foi o Ikee, que só funciona em aparelhos com "jailbreak". Entretanto, em cinco anos de iPhone, companhias antivírus nunca haviam identificado um software que poderia ser considerado "malware" na App Store. O iPhone é considerado uma escolha melhor para quem não quer se preocupar com pragas digitais no celular.
Pode haver uma polêmica, no entanto, se o "Fidall" é realmente um malware. Isso porque não é a primeira vez que um software captura a agenda do celular ou outros dados sem notificar o internauta, e os SMSs enviados não partem do próprio celular da vítima.
O pesquisador de segurança Charlie Miller já havia apontado a existência de meios para incluir códigos maliciosos na App Store por meio da criação de "falhas intencionais" em um aplicativo autorizado. Dessa forma, a Apple não poderia avaliar o código do software enviado para avaliação, já que o código malicioso seria baixado posteriormente.
Ao contrário do iOS, o Android, do Google, é capaz de executar programas fora do repositório oficial, o Google Play, e o Google não analisa cada software individualmente antes de ser colocado em sua loja de aplicativos. Em vez disso, o Google usa um software chamado Bouncer que analisa os apps no Google Play e remove aqueles que forem considerados "suspeitos" ou alerta a equipe técnica para a realização de uma análise manual. FONTE: G1