Se filtra un Troyano en la tienda de aplicaciones de Apple.

La APP maliciosa Find and Call se ha distribuido en la App Store y en Google Play.
Se vendía como un gestor de contactos para dispositivos móviles.
Sin embargo, el objetivo de la app era exportar los contactos de los usuarios a un servidor desde el que los ciberdelincuentes podían operar.

Un troyano camuflado como aplicación ha conseguido superar de forma temporal las barreras de control de Apple y Google. La app en cuestión, Find and Call, se ha distribuido en la App Store y en Google Play hasta que ambas compañías han decidido su retirada. Al ejecutar Find and Call, los responsables de la app conseguían los contactos del terminal y pedían el correo y el teléfono de los usuarios, enviando mensajes en nombre de los afectados.

Los esfuerzos de Apple, Google y otras compañías con tiendas de aplicaciones oficiales no tienen una efectividad absoluta. Los ciberdelincuentes y hackers no paran de buscar nuevas fórmulas para sortear las medidas de control y llegar a las tiendas oficiales, escaparate al que acceden millones de víctimas potenciales, confiadas por el hecho de encontrarse en un espacio en teoría “seguro”.

Los esfuerzos de los ciberdelincuentes a veces dan sus frutos y uno de los últimos casos es el de los responsables de Find and Call. Desde Kaspersky han explicado que se trata de una aplicación que ha estado disponible en la App Store de Apple y en Google Play. La supuesta aplicación en realidad era un troyano, que ha pasado desapercibido las barreras de control de Apple y Google.

Al parecer, Find and Call era un gestor de contactos para dispositivos móviles. Sin embargo, desde Kaspersky han explicado que el objetivo de la app era exportar los contactos de los usuarios a un servidor desde el que los ciberdelincuentes podían operar.

Para aumentar la efectividad de los mensajes de spam que iban a distribuir entre las direcciones incautadas, los ciberdelincuentes pedían a los usuarios su dirección de correo y su número de teléfono. Los usuarios entendían que dicha petición era parte de la fase de registro en la aplicación, aunque no recibían ningún mensaje de confirmación de ello.

Gracias a toda esta información, los ciberdelincuentes han podido enviar mensajes de spam a los contactos robados poniendo el número de teléfono o el correo de los usuarios como remite. Con este sistema el nivel de confianza es mayor y hay más posibilidades de que las víctimas abran el correo de spam.

Desde Kaspersky han asegurado que Find and Call ha sido retirada de las tiendas de Apple y Google. La compañía de seguridad ha destacado que es uno de los primeros casos de malware de este tipo para iOS, lo que demostraría que no hay sistema infalible. Los usuarios tienen que extremar las precauciones para no caer en trampas como esta, independientemente de su sistema operativo y de que los contenidos provengan de tiendas oficiales.