Esta manhã, foi descoberto na App Store e no Google Play um aplicativo russo que roubava os contatos do iPhone e enviava SMS não solicitados para diversas pessoas. A Apple já retirou ele da loja.
O aplicativo Find and Call pedia autorização ao usuário para acessar os contatos do aparelho. Porém, secretamente, fazia o upload de todos eles para um servidor, que enviava SMS para todos os números, com um link malicioso. O grande problema é que o servidor os enviava com o número do dono do aplicativo, o que fazia os contatos pensarem que era uma mensagem de alguém conhecido. Não há casos relatados de vítimas fora da Rússia.
Este tipo de golpe não tem como ser evitado pela Apple. Afinal, ela já obriga todo e qualquer aplicativo a pedir autorização quando ele tenta acessar a lista de contatos, da localização ou das fotos. Mas se a pessoa autoriza, não há o que fazer neste caso.
O que se aconselha é sempre cuidar para não dar autorizações a aplicativos que não se tem a total confiança. Se ele está pedindo autorização para contatos ou fotos (ou até mesmo notificações instantâneas) sem deixar claro para quê, o melhor é sempre negar.
No futuro iOS 6, a Apple pretende ser ainda mais rigorosa com as permissões dadas aos aplicativos.
via PC World