Hace unas horas Kaspersky ha ofrecido detalles en su
blog de seguridad acerca de una aplicación llamada
Find and Call disponible tanto en la App Store como en Google Play, las tiendas de aplicaciones de iOS y Android, un
malware que sube la agenda del usuario a un servidor remoto desde el que se empiezan a enviar mensajes sms basura a sus contactos.
La respuesta de Apple no se ha hecho esperar,
retirándola de inmediato de la App Store “a causa del uso no autorizado que hacía de los datos de la Agenda de contactos de los usuarios, una violación de los términos de la App Store”. Según parece la aplicación pedía permiso a los usuarios antes de acceder a sus contactos pero luego hacia un uso no esperado de estos, enviándoles mensajes con un enlace a la app.
El malware no es nada nuevo en la tienda de Google (quien, por cierto, también ha retirado ya la aplicación), pero según la gente de Kaspersky es la primera vez que vemos algo así en la App Store. No es que nunca haya habido problemas con la privacidad, sino que en esta ocasión ha podido confirmarse el uso malicioso de los datos extraídos.
iOS 6 incorpora nuevas medidas para
aumentar el control sobre nuestra privacidad, avisándonos por sí solo cuando una app quiere acceder a datos de localización, contactos, calendarios, recordatorios o fotos, para dejarnos la opción de escoger si queremos o no concederle tales privilegios, registrándolas en un nuevo apartado de los ajustes del sistema. Sin embargo, realmente es complicado defendernos con un 100% de fiabilidad contra este tipo de troyanos ya que con relativa facilidad seremos los propios usuarios los que les concederemos el permiso necesario para poder funcionar (como nuestras fotos a una app fotográfica, los contactos a una red social o app de mensajería, etc…).
Esperamos que Apple revise con mayor detenimiento las aplicaciones que accedan a datos susceptibles pero al final, lo único que se puede hacer en estos casos es lo de siempre: confiar tan solo en las apps y desarrolladores que nos den buena espina o, cuanto menos, esperar que como ha ocurrido aquí, las compañías de seguridad detecten el problema y lo reporten para que Apple, Google, o quien corresponda, les cierre las puertas.