Hace un par de días fue detectado el primer troyano distribuido a través de una aplicación para iOS, casi dos años después de que se detectara el primer troyano para Android (lo vimos aquí a mediados de agosto del año 2010). En Google Play, por lo tanto, no es ninguna novedad la existencia de este tipo de virus, pero hasta ahora la App Store de Apple había logrado mantener fuera de su jardín cualquier tipo de bicho indeseable.
La aplicación es cuestión que traía el troyano en su interior deseoso de salir al exterior atravesando un estómago cual alien enfurecido se llamaba Find and Call. Y hablo en pasado porque durante los dos días que han pasado desde que fuera detectado por la operadora rusa MegaFon y comunicado a Kaspersky ha sido eliminada tanto de Google Play como de la App Store de Apple.
Lo que hacía el troyano, denominado Trojan.AndroidOS.Fidall.a en iOS y Trojan.IphoneOS.Fidall.a en Android, era básicamente subir a un servidor la agenda de contactos del dispositivo en el que Find and Call era instalada para posteriormente enviar spam en forma de SMS a todos esos contactos. En Kaspersky han llevado a cabo una labor de detección, disección del troyano e identificación de los posibles responsables bastante interesante que podéis repasar si os interesan los detalles más técnicos en el link que os dejo al final del post.
Todo esto, al fin y al cabo, se convierte en un toque de atención tanto para Apple, que ha visto como le han colado un gol bastante bonito por toda la escuadra, como para los que creíamos que su App Store estaba libre de impurezas. Apple tiene sus métodos de revisión de aplicaciones, los cuales van a tener que sufrir cambios si no quieren repetir la experiencia, y nosotros, como consumidores, vayamos también más al tanto y no instalemos cualquier cosa que salga, sobre todo si no nos inspira confianza.
En Applesfera | Se descubre un troyano en las tiendas de iOS y Android pero reaccionan rápidamente retirándolo de sus tiendas, Apple resuelve el error que corrompía las aplicaciones de la App Store y elimina sus reseñas negativas
Más información | Securelist blog (Kaspersky)
Ver 22 comentarios
22 comentarios
s_48k
Más que detectado el primer troyano que logra colarse, debería ser el primer troyano detectado de los que han logrado colarse.
vk2r
... "denominado Trojan.AndroidOS.Fidall.a en iOS y Trojan.IphoneOS.Fidall.a en Android "...
Como nadie se da cuenta que están al revés ?
burg
Vamos, si, un golazo de la ostia. Despues de cinco años se ha colado una aplicacion que ha sido retirada nada mas vista y que ha afectado a cuatro rusos.
Ya quisiera android haber conseguido tener ese golazo y no que hasta un servidor detectara malware, lo comunicara a google y este tardara tres putos meses en retirar los cuarenta juegos falsos de ese desarrollador. Ahora ya pueden salir los talidroid o antiapple como elprimero que comenta hablando de la invulnerabilidad del sistema.
cateye
FACEPALM, DOUBLE FACEPALM. Esta aplicación sube la agenda a un servidor privado y envia spam desde sus servidores con un enlace a la aplicación. Nada más.
Otras aplicaciones que suben o subìan la agenda de contactos son Path, Facebook, y centenares más. Era lo normal en aplicaciones sociales para añadir a otros usuarios de la misma aplicación como contactos. Hasta el día que Apple ha empezado a rechazar aplicaciones que no pidan permiso antes de hacerlo. Pero no teniendo el código fuente hay maneras de colársela a los revisores.
En el blog de Kaspersky van y pegan un trozo de ensamblador que contiene el nombre del método, como si hubiesen hecho un análisis concienzudo. Lo que han hecho en realidad es un classdump y han buscado a ojo el nombre del método sospechoso. Porque en realidad esto se hace con un uso normal de la API, no hay nada que analizar. Y para rematar lo bautizan con "Trojan.IphoneOS.Fidall.a" jaja, tope profesional, high five!
Land-of-Mordor
Venga, ahora multitud de comentarios echando pestes sobre la seguridad en la AppStore y consultoras y empresas de seguridad informática haciendo previsiones sobre crecimiento de malware en la plataforma.
Señores, que es sólo uno y está rodeado XD
Yvan Enrique
Yo creo que ningún sistema es seguro bajo este tipo de ataques, lo importante es que tan rápido se trabaje en el sistema para eliminar estos problemas.
Ricardo
Llegó del día de llenar de virus y troyanos en ios
acerswap
Lo que me llama (y mucho) la atencion es que es otra noticia que viene de Kaspersky. ¿Que estan haciendo las demas empresas? ¿Es que es unicamente Eugene el que trabaja?