Notícias

Apple retira da App Store aplicativo malicioso que enviava SPAM por SMS para os contatos

Esta manhã, foi descoberto na App Store e no Google Play um aplicativo russo que roubava os contatos do iPhone e enviava SMS não solicitados para diversas pessoas. A Apple já retirou ele da loja.

O aplicativo Find and Call pedia autorização ao usuário para acessar os contatos do aparelho. Porém, secretamente, fazia o upload de todos eles para um servidor, que enviava SMS para todos os números, com um link malicioso. O grande problema é que o servidor os enviava com o número do dono do aplicativo, o que fazia os contatos pensarem que era uma mensagem de alguém conhecido. Não há casos relatados de vítimas fora da Rússia.

Este tipo de golpe não tem como ser evitado pela Apple. Afinal, ela já obriga todo e qualquer aplicativo a pedir autorização quando ele tenta acessar a lista de contatos, da localização ou das fotos. Mas se a pessoa autoriza, não há o que fazer neste caso.

O que se aconselha é sempre cuidar para não dar autorizações a aplicativos que não se tem a total confiança. Se ele está pedindo autorização para contatos ou fotos (ou até mesmo notificações instantâneas) sem deixar claro para quê, o melhor é sempre negar.

No futuro iOS 6, a Apple pretende ser ainda mais rigorosa com as permissões dadas aos aplicativos.

via PC World

Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados

  • Que tenso…

    • Luiz Ferreira

      O Pior é que tem sites por ai falando que foi so a App Store que tem esse app

  • Lucas Pacheco

    Espero que melhore mesmo, porque da pra sentir que o filtro de apps diminuiu a qualidade… :/

  • Andre Henrique

    Parece uma brecha mesmo ,ter que autorizar a maioria dos app , que as vezes nem tem nada aver com o que ele esta pedindo para autorizar !

    • Marcus Malacarne

      Eu nego muita autorização no meu iPhone… Tem muitos apps que não fazem muito sentido querer seus dados, e mesmo assim eles querem.

      • Andre Henrique

        Pois é !!!

  • Francis

    Isso só comprova que na internet não existe sistema totalmente seguro. Toda atenção é pouca.!!

  • Augusto Bort

    Tenso mesmo .-.

  • Thom

    Isso mostra que o “rigoroso” processo para a aprovação de um app não é 100% e alguém precisa ser prejudicado para que se note a falha…

  • Copeta

    Afinal, oque esse app fazia exatamente?

  • Márcio Barros

    Sempre tem um idiota querendo se dar bem!!!

  • Jeferson

    Um app baixado da AppStore e ainda ter q avaliar se é confiavel ou não, acredito q 99% das pessoas q usam app so da AppStore nunca pensam em avaliar pois é provavel q todos conciderem os app seguros visto q a Apple é rigorosa em publicar aplicativos em sua loja.

  • João Pedro

    Quem cria aplicativos assim apenas para danificar outras pessoas deveria não só ter a conta de desenvolvedor fechada como também processado.

  • iRon

    Eu confio desconfiando sempre. Nem autorização para notificações eu dou a maioria dos apps no meu Iphone ou IPad.
    Compra de apps novos e desconhecidos, só faço após pesquisar na internet, após as avaliações de outros usuários na iTunes e se realmente tem utilidade para mim.
    Já foi o tempo de ficar instalando apps só para encher a tela, assim é quase impossível ter um aplicativo malicioso no aparelho.

  • RuivoXis

    “Este tipo de golpe não tem como ser evitado pela Apple.”

    Isso que dizer então que a Apple não verifica os apps se eles fazem upload dos dados coletados no aparelho ??? Quero dizer, a pessoa permite que um aplicativo acesse seus dados.. Porem o iOS não avisa/checa que o mesmo aplicativo tem a capacidade de fazer upload desses dados para fora do aparelho ??? Isso pra mim é uma falha séria do iOS então… Unico modo de se proteger, no caso, seria negar então quaisquer permissões para qualquer aplicativo pois, mesmo os confiaveis, podem um dia em um update utilizar tal metodo para obter informações de seus usuários, já que o sistema do iPhone não avisa quando o aparelho esta fazendo upload de seus dados…

    Resumindo: o iOS não poderia teria de criar algum tipo de aviso quando um aplicativo tentasse fazer upload de seus dados… Por exemplo, o app do Dropbox… Assim que ele tentasse pela primeira vez fazer os envios de seus arquivos para nuvem , o iOS avisaria que o aplicativo esta tentando enviar dados do seu aparelho, e perguntaria se voce permite ou não…

    Sem esse tipo de sistema de proteção fica difícil então confiar agora em quaisquer apps… E olha que eu mesmo so tenho um iPod Touch que só poderia fazer isso com Wifi disponivel… No caso de iPhones e iPads o problema é substancialmente maior …

    • Daniel

      Alguma coisa pode certamente ser feita, mas as opções são sempre limitadas. É efetivamente impossível uma prevenção perfeita disso. O problema é que, a partir do momento que um app tem permissão para acessar a internet, não há como garantir que ele não esteja vazando dados. Se ele estiver fazendo a coisa certa e sempre usando conexões encriptadas, o sistema operacional não é capaz de avaliar o que está sendo transmitido.

    • Fabio

      Upload pra fora do aparelho? existe upload pra dentro?
      Talvez você não entenda muito de programação, mas todo acesso que você concede para ver a sua lista de contatos é feito um upload, por exemplo, o whatsapp acessa sua lista de contatos para procurar por amigos em comum, o banco de dados dos números cadastrados está no servidor deles, e todo esse cruzamento de informações é feito lá, o mesmo vale pro facebook, pro instagram…

  • Dorinhavasc

    Sou muito cautelosa nesse sentido, não dou autrização se já não conheço o aplicativo.
    Como diz ditado: ” Seguro morreu de velho!”

  • André Breves

    Hmmm… É culpa da Apple sim. O princípio da AppStore, e o que a diferencia das outras lojas de aplicativos, é justamente o processo de aprovação que todos os apps têm que passar. Esse processo de aprovação deveria verificar, dentre outras coisas, se o app faz algo malicioso.

    • Isso.
      Aí a Apple bloqueia a capacidade de aplicativos acessarem os contatos, fazendo com que vários utilitários hoje deixem de funcionar, inclusive Skype e Facebook. Sabe o que vai acontecer? Você vai vir aqui reclamar que ela é autoritária, que fecha o seu sistema.
      Porque gente assim, com pouco conhecimento técnico e que reclama de tudo, há aos montes, André.

      Aproveita e explica para ela com se faz para impedir que apps façam algo malicioso. Te garanto que você vai ficar rico, pois nem Bill Gates conseguiu resolver isso em todos estes anos, campeão.

      • André Breves

        Olha iLex, não vou responder argumentos ad hominem porque acho que não é esse o propósito, garanto que tenho conhecimentos técnicos suficientes.

        O maior argumento da Apple pra não abrir pra não “abrir” a AppStore para todos os aplicativos é justamente que o processo de aprovação torna o ecossistema do iOS mais seguro. Este processo consegue pegar sim, e barrar, muitos aplicativos maliciosos. Mas, como todo processo, ele não é infalível, como no caso deste aplicativo do post. MAS isso não exime a Apple da responsabilidade de não ter conseguido fazer o que se prpopõe a fazer (e recebe pra fazer, tanto da licença anual do desenvolvedor quanto nas porcentagens de venda).

        Por mais que admire o que a Apple fez e faz, ainda enxergo e minha relação com a empresa como de consumo, e isso traz certas expectativas e obrigações, inclusive legais.

        • André, não duvido que você tenha conhecimentos técnicos muito melhores que os meus.
          Mas você continua não os aplicando na questão específica do tópico.

          Você diz que a Apple poderia ter evitado o problema citado, mas me parece FALÁCIA.
          Sério: me explique como é que este aplicativo de SPAM poderia ser evitado em um processo de aprovação?
          Ele usa exatamente a mesma API que o Skype. A diferença é que o Skype não usa as informações que obtém para fazer SPAM (pelo menos é o que acreditamos).
          Como evitar usos maliciosos destas informações sem bloquear a função para todos? Função esta tão útil em tantos aplicativos.

          Por favor, me explique esta fórmula mágica, para eu deixar de acreditar que você continua não utilizando todo o seu conhecimento técnico que possui neste caso, falando de algo que não sabe.

          Você pode ter um currículo maravilhoso (me refiro à sua outra mensagem que ficou na moderação), mas dizer “Este processo consegue pegar sim, e barrar, muitos aplicativos maliciosos” prova que você não entende NADA de como funciona as APIs de desenvolvimento do iOS, principalmente os referentes ao acesso aos contatos. O que reforça a minha tese: tem gente que reclama sem conhecimento técnico de como as coisas funcionam.

          • André Breves

            iLex, em nenhum momento disse que a Apple CONSEGUIRIA ter percebido as reais intenções deste aplicativo, mas sim que deveria. Acredito que o servidor da app que recebia os contatos tivesse um comportamento normal durante a fase de aprovação, e tenha mudado para um comportamento malicioso após o aplicativo ter sido aprovado.

            A questão pra mim não é técnica, e sim de responsabilidade. A Apple recebe pra isso. Garanto que se os prejudicados por este aplicativo entrarem com uma ação justiça americana, terão alguma compensação. Provavelmente este episódio trará mudanças nas políticas da AppStore ou nas APIs do iOS, como já aconteceu em outras ocasiões menos graves.

            Repito, pra mim é uma relação de consumo. A Apple vende seus serviços e cria uma expectativa de retorno no consumidor pelo valor pago, e neste caso a expectativa foi frustrada. Por mais que admire a empresa e seus produtos, não consigo ser leniente com isso.

            Por fim, concordo em descordar de você neste assunto, não quero tranformar isso num flamewar.

  • andre luiz

    alguem sabe qual carro do jogo real racing 2 na face state showdown , que pede carrro com desempenho entre 75 e 82 , alguem sabe qual é o carro ??

    • Leonardo

      A resposta é Quinze

      • Andre luiz

        Quinze oque mesmo ? Qual carro pegar pra passar da face que pede desempenho 75 e 82

        • Tomoi

          Acho que é o numero B

        • Leonardo

          Ah Malz cara, A resposta é 62 me confundi, malz 😀

  • Tuaregue

    Cá em Portugal está há semanas no top a app Lista negra (black list), bloqueador de chamadas, tem o descaramento de ter copiado as imagens da app q existe no cydia (jailbreack) a app blacklist, e cobram caro 2€39 neste momento já tem 480 classificações muitas delas as pessoas a disserem para não comprar pq é falso e não faz o q descreve, mas estes comentários são logo “escondidos” por outras centenas comentários falsos a disserem maravilhas da app.
    É maus um exemplo pq a apple não controla bem as app q passam para a appstore, mas tb eles devem querer receber 30% das vendas da app…

    Li algures há meses q a apple iria acabar com os comentários falso, não dando permissão as pessoas q receberam a app gratis dos desenvolvedores para comentarem

  • Tom

    Coincidência ou não, recebi um SPAM de uma amiga minha ontem, ela tem iPhone e eu também… ela baixou algum aplicativo malicioso… qual é a solução? Só me faltava ficar recebendo torpedo dela direto…

  • Tom

    Desprezem meu comentário, minha colega chegou agora, ela tinha instalado um jogo dos Homens de Preto 3 e essa porcaria disparou torpedo para todos os contatos… isso não deveria poder…

  • TiãoGavião

    Isso já tá ficando chato na App Store!! 🙁
    Na boa, poderíamos caracterizar esse app como um tipo vírus. Gozado, sempre tem que ser de responsabilidade do consumidor o erro, eu é que tenho que ter cautela no aprovar o que ele faz!?!?
    Num intindi!?
    Tem App que te “obriga” aceitar que ele faça o que bem entende para funcionar, e ai como fica? Deleto!?

    • Tião, você quer que a Apple agora decida o app que você deve aceitar ou não ter acesso aos seus contatos?
      A única coisa que ela pode fazer é impedir que aplicativos tenham acesso aos contatos. Mas aí param de funcionar o WhatsApp, Skype, Viber, Facebook…
      E sabe o que aconteceria? Você viria aqui reclamar que ela é autoritária e está querendo decidir quem que nós devemos aceitar ou não.

      Forçou a barra, hein reclamão?

      Respondendo à sua pergunta: se o app te obriga e você não entende a razão, delete sim, ué.

  • Marcos

    Olha, tem muitos aplicativos por aí que deviam ser melhor avaliados pela app store. A Apple tem responsabilidade sim. Não me encomendaria em pagar um pouco mais se por um pouco mais de segurança .

  • Alan Cardeque

    Só gostaria de lembrar, também, que a Kaspersky foi a empresa de segurança que primeiro identificou a atividade maliciosa desse APP, na plataforma Android (Sim, o Google permite que se utilize um antivírus e deu as APIS necessárias para a Kaspersky desenvolver-se). Como não existe Kaspersky para o iOS (Tem “gente” que diz que não existe vírus para iOS, só os que sofreram Jailbreak) o alerta foi enviado diretamente para a imprensa, e posteriormente para a Apple.

    • É bom lembrar que sempre que este tipo de notícia vem só de empresas que fazem antivírus, é de se desconfiar. Afinal, eles fariam de tudo para que os usuários criassem um medo geral de ameaças no iOS.