Se descubre un troyano en las tiendas de iOS y Android y lo retiran

Para dar las gracias debes entrar o registrarte en el foro

iMiembro Pro 6G
iMiembro Pro 6G
Mensajes: 4448 Agradecido: 1653
06 Jul 2012, 11:55# 1
Imagen


Texto citado
Hace unas horas Kaspersky ha ofrecido detalles en su blog de seguridad acerca de una aplicación llamada Find and Call disponible tanto en la App Store como en Google Play, las tiendas de aplicaciones de iOS y Android, un malware que sube la agenda del usuario a un servidor remoto desde el que se empiezan a enviar mensajes sms basura a sus contactos.

La respuesta de Apple no se ha hecho esperar, retirándola de inmediato de la App Store “a causa del uso no autorizado que hacía de los datos de la Agenda de contactos de los usuarios, una violación de los términos de la App Store”. Según parece la aplicación pedía permiso a los usuarios antes de acceder a sus contactos pero luego hacia un uso no esperado de estos, enviándoles mensajes con un enlace a la app.

El malware no es nada nuevo en la tienda de Google (quien, por cierto, también ha retirado ya la aplicación), pero según la gente de Kaspersky es la primera vez que vemos algo así en la App Store. No es que nunca haya habido problemas con la privacidad, sino que en esta ocasión ha podido confirmarse el uso malicioso de los datos extraídos.

Imagen


iOS 6 incorpora nuevas medidas para aumentar el control sobre nuestra privacidad, avisándonos por sí solo cuando una app quiere acceder a datos de localización, contactos, calendarios, recordatorios o fotos, para dejarnos la opción de escoger si queremos o no concederle tales privilegios, registrándolas en un nuevo apartado de los ajustes del sistema. Sin embargo, realmente es complicado defendernos con un 100% de fiabilidad contra este tipo de troyanos ya que con relativa facilidad seremos los propios usuarios los que les concederemos el permiso necesario para poder funcionar (como nuestras fotos a una app fotográfica, los contactos a una red social o app de mensajería, etc…).

Esperamos que Apple revise con mayor detenimiento las aplicaciones que accedan a datos susceptibles pero al final, lo único que se puede hacer en estos casos es lo de siempre: confiar tan solo en las apps y desarrolladores que nos den buena espina o, cuanto menos, esperar que como ha ocurrido aquí, las compañías de seguridad detecten el problema y lo reporten para que Apple, Google, o quien corresponda, les cierre las puertas.



Vía | applesfera.com
Gracias  
1 persona ha dado las gracias: boherman
Etiquetado en:
iMiembro 7G
iMiembro 7G
Mensajes: 451 Agradecido: 90
06 Jul 2012, 16:57# 2

Muchas gracias por la info.

Un saludo.

Gracias  
iMiembro 3G
iMiembro 3G
Mensajes: 63 Agradecido: 4
06 Jul 2012, 18:38# 3

Gracias

"Lo que sabemos es una gota de agua; lo que ignoramos es el océano."
Gracias  

Publicidad
Publicidad