Kaspersky hevder å ha funnet det aller første tilfellet av ondsinnet programvare i App Store. Det skjer bare få dager etter at iPhone fylte fem år.
- Ved første øyekast lignet det en SMS-orm som spredte seg via tekstmeldinger til alle kontakter lagret på mobiltelefonen, skriver antivirusselskapet i en kunngjøring.
Trojaner
«Find and Call» viste seg å være en trojansk hest som stjeler mobiltelefonens adressebok med alle telefonnumre. Opplysningene lastes opp til en fremmed server, som deretter sender spam via tekstmeldinger til kontaktene dine.
Mottakerne blir så oppmuntret til selv å laste ned appen. Fordi ditt telefonnummer blir brukt som avsender fremstår meldingen som legitim, ifølge sikkerhetsselskapet.
Den samme skadevaren ble oppdaget til Android, men det er iOS-utgaven som først og fremst vekker oppsikt. Apple har til nå hatt tilnærmet stålkontroll gjennom rigid kontroll og godkjenning av programvare i App Store.
- Skadevare i Google Play er ingenting nytt, men det er første gang vi har sett dette i Apple App Store, skriver Kasperskys virusekspert Denis Maslennikov.
Da har de muligens glemt kjendishackeren Charlie Miller, som i fjor høst klarte å snike skadevare inn i App Store. Hans program var et konseptbevis, som via sårbarheter i iOS tappet mobiltelefonen for sensitive persondata.
Torsdag kveld norsk tid sørget både Google og Apple for å fjerne «Find and Call»-appen fra sine respektive app-butikker.
Apple hadde tidligere ingen retningslinjer som regulerte uautorisert kopiering av kontaktlisten på iPhone. De ble tvunget til å endre dette i februar, da det kom frem at flere ellers legitime programmer hadde lastet ned opplysningene i det skjulte.
Les også:
- [12.07.2012] Skadevare lå på Google Play i flere uker
- [16.02.2012] Apple endrer iOS etter personvern-storm
- [08.11.2011] Fant stort sikkerhetshull i iPhone