V App Store objavili prvý vírus

09.07.2012 | Jozef Andacký | © 2012 TREND Holding

Malvér Find and Call vyťahoval z iPhonu kontakty, ktoré sa potom použili na esemeskové spamy

Applovský e-shop s aplikáciami pre iPhone a iPad postihol menší škandál. Analytici ruskej antivírusovej firmy Kaspersky Lab objavili v App Store softvér, do ktorého autor naprogramoval nekalé úmysly. Ide o vôbec prvý zaznamenaný škodlivý kód (malvér) pre jabĺčkové mobily.

Aplikácia Call and Find má podľa popisnej informácie „agregovať a zjednodušovať kontakty“. V skutočnosti šlo o trójskeho koňa, ktorý vzdialenému serveru umožnil neautorizovaný prístup k telefónnym číslam, nachádzajúcim sa na infikovanom mobile. Ukoristené kontakty potom server použil na posielanie nevyžiadaných esemesiek. Bezpečnostný expert Kaspersky Labu Denis Maslennikov vcelku výstižne premenoval appku na Leak and Spam (prenikni a spamuj).

Výskyt prvého iphonovského malvéru nabúrava imidž App Storu ako zdroja bezpečných aplikácií. Ukazuje sa, že ani skríning Applu, ktorým musí každá nahlásená aplikácia prejsť, nezaručuje stopercentnú ochranu. Malá poznámka pre neprajníkov: Find and Call bol na stiahnutie aj na androidovskom Google Play (ruskej verzii) - v slovenských e-shopoch sa táto appka nenachádzala.

find and call app store trojan kasperky

Zdroj: Kaspersky Lab

find and call google play trojan kasperky

O tom, že uzavretý systém e-shopu môže bezpečnosti mobilu pomôcť, ale určite nie je úplnou garanciou, hovorí aj šéf vývoja Esetu Juraj Malcho: „Dá sa očakávať, že pri applovských zariadeniach je šanca infikovať sa nižšia ako pri Androidoch. Google takisto aplikácie kontroluje, no existuje veľa neoficiálnych e-shopov pre androidové smartfóny, ktorých prevádzkovatelia to nerobia.“

Čím otvorenejší systém, tým väčšia zraniteľnosť, podotýka J. Malcho: „No ak dostanete stovky aplikácií denne na revíziu, nie je ani v možnostiach Applu všetko skontrolovať.“ Spomína, že v minulosti sa aj správcovi e-shopu s appkami pre nokiovský Symbian podarilo schváliť škodlivý softvér pre zálohovanie e-mailu, esemesiek a kontaktov v mobile na základe dodanej špecifikácie: „Chýbala v nej zmienka o tom, že pri stlačení určitej kombinácie kláves sa dáta posielajú skryte na zadanú adresu.“

Foto v článku - Kaspersky Lab / Foto na titulke - SITA/AP

  • Nahor
  • Tlačiť
  • Poslať e-mailom
  • Oznámiť chybu
  • 0 Diskusia

Diskusia (0 reakcií)

Nástroje

  • Nahor
  • Tlačiť
  • Poslať e-mailom
  • Oznámiť chybu
  • 0 Diskusia