Si chiama Find and Call e pur presentandosi come una semplice app da utilizzare all’occorrenza quella in questione, invece, è andata a configurarsi come la prima seria minaccia sbarcata su App Store, il primo vero malware individuato nel marketplace di Apple.
La falsa app, la cui individuazione è avvenuta nei laboratori di Kaspersky, è, ovviamente, stata rimossa dall’App Store in maniera tempestiva ma durante la sua permanenza all’interno del marketplace ha comunque messo a serio rischio numerosi utenti (stando a quanto reso noto pare che i danni siano stati limitati solo agli utenti russi) della mela moriscata più celebre al mondo che, per la prima volta in assoluto, si sono ritrovati a dover fare i conti con un malware che ha superato senza problemi il processo di approvazione del colosso di Cupertino.
L’applicazione, di origine russa e caratterizzata da un’icona di colore rosa raffigurante un telefono fisso, è stata infatti in grado di sottrarre la rubrica dei contatti e di inviare a chiunque sms di spam, ovvero messaggi di testo che simulavano di provenire direttamente dalla vittima.
La pericolosità del trojan che, inizialmente, sembrava “semplicemente” un sms worm si è rivelato in effetti ben più pericoloso e fastidioso poiché in grado di appropriarsi delle liste dei contatti degli utenti e di caricali su un server remoto che, a sua volta, inviava messaggi di testo spam ai numeri telefonici presenti nella rubrica del malcapitato con tanto di URL ell’app.
Pericolosità del trojan a parte quella in questione costituisce una vicenda di particolare rilievo per il fatto che, così come già accennato, per la prima volta in assoluto un’app efettivamente dannosa è stata in grado di superare l’arduo processo di approvazione per accedere all’App Store di Apple.
Numerosi utenti, infatti, sono ora particolarmente preoccupati del fatto che l’app era stata regolarmente approvata facendo quindi sorgere qualche dubbio in merito alla procedura in questione.
Da notare anche il fatto che il malware ha fatto la sua comparsa, nella medesima forma, anche su Google Play, il marketplace di Android.