Hace un par de días fue detectado el primer troyano distribuido a través de una aplicación para iOS, casi dos años después de que se detectara el primer troyano para Android (lo vimos aquí a mediados de agosto del año 2010). En Google Play, por lo tanto, no es ninguna novedad la existencia de este tipo de virus, pero hasta ahora la App Store de Apple había logrado mantener fuera de su jardín cualquier tipo de bicho indeseable.
La aplicación es cuestión que traía el troyano en su interior deseoso de salir al exterior atravesando un estómago cual alien enfurecido se llamaba Find and Call. Y hablo en pasado porque durante los dos días que han pasado desde que fuera detectado por la operadora rusa MegaFon y comunicado a Kaspersky ha sido eliminada tanto de Google Play como de la App Store de Apple.
Lo que hacía el troyano, denominado Trojan.AndroidOS.Fidall.a en iOS y Trojan.IphoneOS.Fidall.a en Android, era básicamente subir a un servidor la agenda de contactos del dispositivo en el que Find and Call era instalada para posteriormente enviar spam en forma de SMS a todos esos contactos. En Kaspersky han llevado a cabo una labor de detección, disección del troyano e identificación de los posibles responsables bastante interesante que podéis repasar si os interesan los detalles más técnicos en el link que os dejo al final del post.
Todo esto, al fin y al cabo, se convierte en un toque de atención tanto para Apple, que ha visto como le han colado un gol bastante bonito por toda la escuadra, como para los que creíamos que su App Store estaba libre de impurezas. Apple tiene sus métodos de revisión de aplicaciones, los cuales van a tener que sufrir cambios si no quieren repetir la experiencia, y nosotros, como consumidores, vayamos también más al tanto y no instalemos cualquier cosa que salga, sobre todo si no nos inspira confianza.
En Applesfera | Se descubre un troyano en las tiendas de iOS y Android pero reaccionan rápidamente retirándolo de sus tiendas, Apple resuelve el error que corrompía las aplicaciones de la App Store y elimina sus reseñas negativas
Más información | Securelist blog (Kaspersky)