1. Tecnología

Un troyano se cuela en las tiendas 'online' de Apple y Google

Find and Call
La aplicación maliciosa 'Find and Call'.
Ampliar
  • La app maliciosa Find and Call se ha distribuido en la App Store y en Google Play.
  • Se vendía como un gestor de contactos para dispositivos móviles.
  • Sin embargo, el objetivo de la app era exportar los contactos de los usuarios a un servidor desde el que los ciberdelincuentes podían operar.
  • EP. 09.07.2012 - 12:51h

Un troyano camuflado como aplicación ha conseguido superar de forma temporal las barreras de control de Apple y Google. La app en cuestión, Find and Call, se ha distribuido en la App Store y en Google Play hasta que ambas compañías han decidido su retirada. Al ejecutar Find and Call, los responsables de la app conseguían los contactos del terminal y pedían el correo y el teléfono de los usuarios, enviando mensajes en nombre de los afectados.

Los esfuerzos de Apple, Google y otras compañías con tiendas de aplicaciones oficiales no tienen una efectividad absoluta. Los ciberdelincuentes y hackers no paran de buscar nuevas fórmulas para sortear las medidas de control y llegar a las tiendas oficiales, escaparate al que acceden millones de víctimas potenciales, confiadas por el hecho de encontrarse en un espacio en teoría "seguro".

Find and Call ya ha sido retirada de las tiendas de Apple y Google Los esfuerzos de los ciberdelincuentes a veces dan sus frutos y uno de los últimos casos es el de los responsables de Find and Call. Desde Kaspersky han explicado que se trata de una aplicación que ha estado disponible en la App Store de Apple y en Google Play. La supuesta aplicación en realidad era un troyano, que ha pasado desapercibido las barreras de control de Apple y Google.

Al parecer, Find and Call era un gestor de contactos para dispositivos móviles. Sin embargo, desde Kaspersky han explicado que el objetivo de la app era exportar los contactos de los usuarios a un servidor desde el que los ciberdelincuentes podían operar.

Para aumentar la efectividad de los mensajes de spam que iban a distribuir entre las direcciones incautadas, los ciberdelincuentes pedían a los usuarios su dirección de correo y su número de teléfono. Los usuarios entendían que dicha petición era parte de la fase de registro en la aplicación, aunque no recibían ningún mensaje de confirmación de ello.

Gracias a toda esta información, los ciberdelincuentes han podido enviar mensajes de spam a los contactos robados poniendo el número de teléfono o el correo de los usuarios como remite. Con este sistema el nivel de confianza es mayor y hay más posibilidades de que las víctimas abran el correo de spam.

Desde Kaspersky han asegurado que Find and Call ha sido retirada de las tiendas de Apple y Google. La compañía de seguridad ha destacado que es uno de los primeros casos de malware de este tipo para iOS, lo que demostraría que no hay sistema infalible. Los usuarios tienen que extremar las precauciones para no caer en trampas como esta, independientemente de su sistema operativo y de que los contenidos provengan de tiendas oficiales.

Más fotos relacionadas

Relacionadas en 20minutos.es

Además en 20minutos.es

Cerrar

Mostrar gráfica

¿Cómo leer la gráfica?

  • Hay tres variables que se distinguen por colores: ECO de 20minutos.es, en rojo; ECO en redes sociales, en verde, y ECO total (una combinación de los dos anteriores), en azul. El usuario puede activar o desactivar cada una de ellas en cualquier momento con los botones que aparecen justo debajo de la representación gráfica.
  • Al pasar el ratón por cada punto de la gráfica aparecerá el valor (en porcentaje) de cada una de las variables que estén activadas en una fecha y una hora concretas.
  • Zoom: Al seleccionar una zona de la gráfica cualquiera, esta se ampliará. Automáticamente aparecerá un botón a la derecha con las letras reset zoom. Pinchando ahí, la gráfica volverá a su posición inicial.

Más información

25 Comentarios
Suscribirse por RSS

Escribir un nuevo comentario

  1. Primero
  2. 1
  3. 2
  4. 3
  5. Siguiente
  6. Último
1 Comentario oculto Leer comentario
Antiguo Usuario
1
 Avatar genérico
Antiguo Usuario, 09.07.2012 - 13.08h

Decían que "Apple es seguro", Que "no tiene virus". Decían...

Ya no puede recibir valoraciones +22
Comentario fuera de tono
2 Comentario oculto Leer comentario
RawLeone
2
 Avatar de RawLeone
RawLeone, 09.07.2012 - 13.14h

    y los hay qu incluso pagaron y reian del populacho pc convencional y el chabolista windows....

    Ya no puede recibir valoraciones +12
    Comentario fuera de tono Avatar fuera de tono
    3 Comentario oculto Leer comentario
    Antiguo Usuario
    3
     Avatar genérico
    Antiguo Usuario, 09.07.2012 - 13.26h

    Pues hace unos días los defensores de Apple hacían aquí mismo una alabanza de este sistema porque no tenía virus ni nada parecido, JAJAJAJAJAAJAJA.

    Ya no puede recibir valoraciones +14
    Comentario fuera de tono
    4 Comentario oculto Leer comentario
    sleepwalker3311
    4
     Avatar de sleepwalker3311
    sleepwalker3311, 09.07.2012 - 13.28h

      Es imposible tener a todos los viruses a raya, era cuestion de tiempo que alguno pasase. Pero solo es el segundo que tengo oido que lo haya logrado, habra mas pero no tantos como por desgracia maneja Android, que ya se han detectado mas de 20.000 aplicaciones de este tipo...

      Y el sistema operativo windows es, fue y es posible que tambien sera el peor que podamos manejar, es un coladero de viruses y malware.

      Ya no puede recibir valoraciones -4
      Comentario fuera de tono Avatar fuera de tono
      5 Comentario oculto Leer comentario
      Datapunk
      5
       Avatar de Datapunk
      Datapunk, 09.07.2012 - 13.32h

        Cuidadito con lo que instaláis; la recomendación es que monitoricéis las actividades de vuestros programas, en concreto el uso que hacen de la red y los sockets que levantan.
        Hace bien poco se descubrió que toda aplicación de "Auditoria de Seguridad de Redes inalámbricas" obtenían la bbdd de las contraseñas de las redes wifi a las que alguna vez conecto tu móvil y las enviaban amablemente a los servidores de los capullos que programaron la aplicación, conclusión: todas las contraseñas de todas las wifis a las que conectó tu móvil acaban en vete tu a saber qué diccionario de ataque.

        Ya no puede recibir valoraciones +5
        Comentario fuera de tono Avatar fuera de tono
        6 Comentario oculto Leer comentario
        rDefly
        6
         Avatar de rDefly
        rDefly, 09.07.2012 - 13.33h

          Genial! Me encanta, excelente noticia! Una vez más se demuestra que estas compañías que presumen de ser las mejores, pueden llegar a ser igual de vulnerables que cualquier otra.

          PD: Apple apesta, y mucho. (Y lo dice una persona que es feliz sin un dispositivo de Apple. Y sí, me lo podría comprar perfectamente, pero no lo necesito, es una completa BASURA)

          Ya no puede recibir valoraciones +7
          Comentario fuera de tono Avatar fuera de tono
          7 Comentario oculto Leer comentario
          Datapunk
          7
           Avatar de Datapunk
          Datapunk, 09.07.2012 - 13.34h

            #4
            <<Es imposible tener a todos los viruses a raya, era cuestion de tiempo que alguno pasase.>>
            Recordad amigos que un troyano NO ES UN VIRUS.
            La diferencia está en la capacidad de replicación e infección automática y sin intervención del usuario de un virus.

            Ya no puede recibir valoraciones +5
            Comentario fuera de tono Avatar fuera de tono
            8 Comentario oculto Leer comentario
            Catalunya
            8
             Avatar de Catalunya
            Catalunya, 09.07.2012 - 13.49h

              #1

              Odio Apple (que quede claro, soy defensor a ultranza del Software Libre)

              Pero deberías saber diferenciar entre un troyano y un virus.

              Básicamente, un virus (y un gusano) pueden autopropagarse. Mientras que un troyano es un engaño al usuario. Instalas una aplicación y en verdad está programa para hacer otras "tareas".

              Dudo mucho, que ningún SO pueda eludir un troyano. Pues cualquiera puede hacer una aplicación con oscuras intenciones. Y es responsabilidad del usuario la confianza en el desarrollador.

              Por eso y por mucho más, SIEMPRE Software Libre.

              Ya no puede recibir valoraciones +7
              Comentario fuera de tono Avatar fuera de tono
              9 Comentario oculto Leer comentario
              Fran.Carrasco
              9
               Avatar de Fran.Carrasco
              Fran.Carrasco, 09.07.2012 - 14.05h

                A ver a ver...

                1º En apple no hay virus porque la mayoría de gente no utiliza este sistema operativo. Cuando el porcentaje sea lo suficientemente grande los hackers encontrarán la manera de introducir virus, troyanos o lo que quieran es los ordenadores con este sistema operativo.

                2º ¿Quién ha dicho que en el software libre no hay virus? No entiendo la manía de los usuarios de software libre de hacer uso de esta frase para defender a capa y espada su SO. Sí hay virus y son estos: http://en.wikipedia.org/wiki/List_of_Linux_computer_viruses#Threats

                3º Apple comienza a decaer porque su sistema cerrado no gusta a los usuarios ni a sus bolsillos.

                Un saludo.

                Ya no puede recibir valoraciones +3
                Comentario fuera de tono Avatar fuera de tono
                10 Comentario oculto Leer comentario
                dannyzam
                10
                 Avatar de dannyzam
                dannyzam, 09.07.2012 - 14.09h

                  sleepwalker3311, pues sera en tu windows, salao... porque vamos yo vivo con el ordenador encendido y con un simple antivirus como Avast hace años y años que no tengo aviso de ningun virus desde el sasser osea que hecha cuentas... pero claro si andas todo el dia en paginas porno y similares obviamente algo se te acabara colando, lo dicho, no digamos tonterias que al que le entra virus en windows o es muy pardillo o se mete en webs donde no tendria que meterse... las cosas claras y el chocolate... bueno, lo dicho, que no digamos tonterias.

                  Ya no puede recibir valoraciones +4
                  Comentario fuera de tono Avatar fuera de tono
                  1. Primero
                  2. 1
                  3. 2
                  4. 3
                  5. Siguiente
                  6. Último

                  Hemos bloqueado los comentarios y las correcciones de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.

                  Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios

                  cargando

                  Escribir comentario o corrección

                  3000 caracteres pendientes

                  Introduce el número de la imagen (Código de verificación para prevenir envios automáticos).

                  Código seguridad
                  Regenerar código

                  Normas para comentar en 20minutos.es
                  • Esta es la opinión de los internautas, no la de 20minutos.es.
                  • No está permitido verter comentarios contrarios a las leyes españolas o injuriantes.
                  • Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
                  • Por favor, céntrate en el tema.
                  • Normas y protección de datos