La semaine n’a pas été facile pour Apple. Juste après le crash de l’App Store, qui distribuait des mises à jour corrompues aux utilisateurs et aux appareils Mac OS X avec iOS, la société de sécurité Kaspersky Lab a trouvé un cheval de Troie sur l’App Store et le Play Store. Find and Call télécharge la liste de contacts de l’utilisateur sur un serveur distant et envoie du spam par SMS, diffusant ainsi des logiciels malveillants.
Selon Kaspersky, Find and Call demande l’adresse électronique et le numéro de téléphone de l’utilisateur. Peu après, le cheval de Troie demande la permission de “trouver des amis dans un annuaire téléphonique”. Si la personne accepte, alors Find and Call télécharge les données de la liste de contacts de l’utilisateur en arrière-plan, sans intervention de l’utilisateur et sans indication que quelque chose est envoyé.
Chaque contact envoyé sans autorisation au serveur recevra un message texte, qui peut aider à diffuser le malware. Pour aggraver les choses, le champ “expéditeur” du SMS sera rempli avec votre numéro de téléphone. “En d’autres termes, les gens recevront des spams par SMS provenant d’une source fiable”, a déclaré Dennis Maslennikov, chercheur chez Kaspersky.
Selon Ars Technica, c’est le premier cheval de Troie à apparaître sur l’App Store. Kaspersky lui-même affirme clairement que “ce n’est pas nouveau” que des logiciels malveillants soient visibles dans l’App Store d’Android, mais Find and Call mérite une certaine attention car il a franchi la barrière rigide de l’approbation des pommes. Apple a indiqué que l’application a déjà été retirée pour “utilisation non autorisée des données de l’utilisateur”. Google n’a pas statué officiellement sur cette affaire, mais a supprimé le programme.
Après avoir analysé le malware, Kaspersky a déclaré qu’ils ne croient pas que le cheval de Troie va voler de l’argent à l’utilisateur ou rendre l’appareil inutilisable, mais il renforce ce que nous savons déjà : “Le grand problème est que, comme Android et iOS vont continuer à gagner en popularité, ils vont devenir de plus en plus la cible d’attaques similaires de vol de données.
