Google y Apple suprimen una aplicación maliciosa de sus tiendas
Kaspersky Lab fue el primero en dar la voz de alarma al descubrir su peligroso funcionamiento.
Según parece, cuando los usuarios instalan la aplicación pueden seleccionar una opción para buscar los amigos de su libreta de contactos, pero si lo hacen, el software envía una copia de los contactos del móvil a sus propios servidores.
Una vez obtienen esos datos, los cibercriminales responsables de “Fin and Call” los utilizan para enviar mensajes SMS con spam a esa lista de contactos.
Por fortuna, todo apunta a que los mensajes que manda solo incluyen publicidad de la propia aplicación y no de terceros.
Además, los perfiles que aparecieron en la App Store y en Google Play Store solo estuvieron disponibles en ruso, por lo que lo más probables es que no haya habido descargas en España y los países latinoamericanos.
En todo caso, el autor de la aplicación se ha defendido diciendo que el envío del spam se llevó a cabo de forma accidental por culpa de un fallo en la herramienta que están tratando de solucionar.
vINQulos