El App Store de iOS no fue malware durante cinco años. No es un buen día para la App Store. Poco después salió a la luz lo que causó un error generalizado recientemente actualizados apps store distribuido instantáneamente crash en apertura, investigadores de seguridad descubrieron el primer ejemplo conocido de malware en otra aplicación en la App Store para iOS.
Los expertos de Kaspersky Anti-virus descubrieron una app de idioma ruso llamada juego de "buscar y llamar" que estaba disponible en la App Store de Apple y Google. La app es esencialmente un troyano que roba y carga de libreta de direcciones del usuario a un servidor remoto. Una vez cargado, el servidor envía spam pertenecientes a decirles acerca de su aplicación para buscar y llamar el teléfono, direcciones de correo electrónico y números de contactos de la víctima. El app también tome las coordenadas GPS del teléfono móvil de la víctima y subirlos a tu servidor.
La app, que pretende ser una utilidad para hacer su lista de contactos, fue rápidamente retirado de la App Store y a retirarse del juego de Google, así parece.
"El hallazgo y llamada app se ha quitado la App Store debido al uso no autorizado de usuarios de datos libreta de direcciones, una violación de las directrices de la App Store," portavoz de Apple dijo Trudy Muller en Wired.
Cabe señalar que la app, en cierto sentido, pruebe el permiso de acceso sin conexión al usuario preguntando si el usuario quiere "encontrar amigos en una libreta de teléfonos". Pero cuando usted está de acuerdo, los datos de app subrepticiamente mover contactos y luego lo utiliza para enviar spam a tus contactos mientras haciendo que parezca que spam proviene de usted por lo que se ve al destinatario que está viniendo de alguien que sabe de él o ella. El mensaje de spam incluye un vínculo para el destinatario Descargar la aplicación para buscar y llamar.
Aunque las aplicaciones malintencionadas fueron incapaces de penetrar la Apple revisión proceso robusto app hasta ahora, que han sido un accesorio regular en el Android Market, ahora conocido como juego de Google. En junio pasado, sobre una docena de Angry Birds knock-offs fueron retirados cuando se descubrió que contenía spyware malintencionado. Con los años, otras aplicaciones Android acusados han planteado como todo desde el editor de foto de calculadoras científicas. Has mirado suficientemente inocentes en la superficie, pero han incluido el código para enviar mensajes SMS y encubierto secretamente haga un teléfono anuncios. Google ya ha fortaleció la seguridad en su ecosistema de app para enfrentar estos desafíos.
Llame al robo y encontrar información de contacto parece haberse limitado a los usuarios de iOS, pero podría alguien Descargar la app. La app ha obtenido una calificación de estrellas y las quejas de los revisores, así como peticiones para pueda ser movida, que sirve como una advertencia a los posibles usuarios más tarde que quería Descargar la aplicación.
El desarrollador de la aplicación de spam un problema de bug. En un comunicado vía correo electrónico a AppleInsider.ru escribió: "el sistema está en pruebas beta. En el resultado de la falla de un componente es una presentación espontánea de invitar a mensajes SMS. Este fallo está en el proceso de fijación. SMS enviados desde el sistema, razón por la cual no afectará su cuenta móvil."
Se llama la situación pone de relieve el creciente problema con aplicaciones que aprovechen los permisos de usuario, uso de información personal de manera sorprendente o no autorizadas. Robar información de contacto sin autorización es algo que ha llegado la app de ruta bajo el fuego para hacer este año. Desde febrero, iOS apps necesitan pedirle su permiso antes de acceder a los datos de la libreta de direcciones. Algunas aplicaciones como el propósito de iluminar Clueful esos problemas por destacar cómo es una aplicación o pueden ser con sus datos.
El caso de encontrar y llamada sirve como un recordatorio importante para los usuarios a ser consciente de lo que están dando los tipos de acceso para aplicaciones móviles y cuidado de la subvención sólo permisos para aplicaciones de confianza.
No hay comentarios:
Publicar un comentario