Find and Call : un malware sur iOS

Publié le 06 juillet 2012 par Brokenbird @JournalDuGeek

Kaspersky vient d’identifier sur l’App Store une application malveillante qui porte le nom de Find and Call. À la base, cette application permet de gérer son carnet d’adresses, cependant d’après Kaspersky, elle ne se limiterait pas qu’à ça, puisqu’elle récupérait également les coordonnées GPS de l’utilisateur ainsi que tous ses contacts, lui permettant ainsi d’envoyer du spam par mail ou SMS avec le numéro de l’utilisateur.

Malware ou bug ?
Find and Call était également disponible dans le Google Play Store, pour les utilisateurs Android et touche plus particulièrement les utilisateurs russes. Cependant, d’après les éditeurs, Kaspersky se serait vite emballé en accusant l’application de spam alors qu’il s’agirait d’un bug. L’application est disponible depuis le 13 juin dans l’App Store et ne vient d’être identifiée que maintenant, de plus, les SMS et mails envoyés aux utilisateurs proposent uniquement de télécharger l’application, il pourrait en effet s’agir d’un regrettable bug. Quoi qu’il en soit pour l’instant, ce fonctionnement reste celui d’un logiciel malveillant. Le store d’Apple deviendrait-il vulnérable  ? Dans tous les cas, l’application a été retirée :

L’application Find & Call a été supprimée de l’Appstore en raison de l’usage non-autorisé des données du Carnet d’adresses de l’utilisateur, une violation des règles de l’AppStore.

Source