Denis Maslennikov, un ricercatore che fa parte del team Kaspersky, ha scoperto un’applicazione presente all’interno dell’AppStore che all’insaputa dell’utente inviava spam. L’applicazione, è stata prontamente rimossa dallo store. Ora Apple ha preferito dire la sua in merito alla vicenda.
L’applicazione in questione, all’insaputa dell’utente, caricava tutti i dati presenti in rubrica su un server remoto e successivamente, questi contatti venivano utilizzati per inviare messaggi di testo o spam.
Questi SMS (o in alcuni casi e-mail), erano dei semplici messaggi di testo scritti in russo ed inviati da un gestore telefonico russo, che contenevano una semplice pubblicità dell’applicazione in questione, oltre che un link che doveva essere diretto al sito dal quale, in teoria, serviva per scaricare l’applicazione.
Inoltre, l’applicazione era costituita da un sito web che permetteva di collegare i nostri profili dei social network, in modo da creare un aggregatore di contatti. Era anche possibile utilizzare il servizio offerto da PayPal per trasferire i soldi ad un account presente nella lista.
Ovviamente, leggendo la descrizione dell’applicazione, si evince che tale app era venduta come uno strumento utile per collegare tutti i nostri contatti, in un unica rubrica. Ma all’interno della descrizione non era scritto che i contatti venivano caricati in un server remoto. Inoltre, i messaggi inviati dall’applicazione presentavano il nostro nome nella zona dedicata al mittente, in modo che i contatti che ricevevano il messaggio erano maggiormente fiduciosi.
Apple, intanto, ha subito eliminato l’applicazione, con una semplicissima frase utilizzata come spiegazione: “L’applicazione è stata rimossa dall’App Store a causa dell’utilizzo non autorizzato dei dati memorizzati in Rubrica”.
Via | TUAW
Leggi o Aggiungi Commenti