El malware ataca, por vez primera, la Apple App Store

Una aplicación maliciosa, diseñada para inmiscuirse en las agendas telefónicas de los dispositivos móviles e inundar con spam a los contactos del usuario afectado, ha sido detectada en Google Play… y Apple App Store.

Esto significaría que, por primera vez desde que fuera puesta en marcha hace ahora cinco años, el mercado oficial de Apple ha conseguido ser franqueado por los ciberdelincuentes. O al menos así lo asegura el gigante ruso y experto en seguridad Kaspersky, que es la compañía que ha descubierto el programa.

Bautizado como “Find and Call”, éste se activa una vez recibe el visto bueno del dueño del terminal y comienza a enviar mensajes de texto con un enlace a la página de descarga de la aplicación. Por lo que su objetivo no es otro que propagarse a la mayor velocidad posible y después obtener un rédito monetario.

Una vez en la página de destino, se solicita rellenar un registro para obtener la app. En este registro hay que introducir dirección de correo electrónico y número de móvil, y a mayores los responsables del ataque animan a los internautas a agregar sus cuentas de diferentes redes sociales así como a la del servicio financiero PayPal. El troyano también es capaz de cargar las coordenadas GPS de los usuarios.

El riesgo radica en que estos SMS proceden en apariencia del propietario del dispositivo y pueden resultar más legítimos a ojos de los receptores, que tenderán a pinchar en el link con mayor probabilidad.