Første skadevare i App Store

På tross av strenge retningslinjer og en godkjeningsprosess som får selv den mest rutinerte byråkrat til å blekne, har skadevare endelig sluppet igjennom nåløyet hos Apple og blitt lagt ut i App Store.

Applikasjonen heter «Find and Call», og er en trojaner, melder Computerworlds nyhetstjeneste.

Sender spam på SMS

Skadevaren ble først oppdaget av sikkerhetsselskapet Kapersky Lab, og er den første skadevaren som er oppdaget i Apples App Store hittil.

Sikkerhetsselskapet trodde først at applikasjonen var en orm som sendte spam-meldinger med lenke til applikasjonen til kontaktene som er lagt inn på brukernes smartmobil.

Etter nøyere undersøkelse viser det seg at applikasjonen laster opp brukerens kontakter til en server, som igjen sender ut spammen, ifølge en bloggpost fra selskapet.

Ikke trojaner

Sikkerhetsselskapet Sophos er imidlertdig ikke enige med Kasperskys konklusjon, og skriver på bloggen sin at det snarere er snakk om en spam-app enn en trojaner.

Sophos påpeker at applikasjonen utfører funksjonene den skal, og at nettstedet til utvikleren ikke har noe rusk liggende hos seg

- Det vil nok være mer nøyaktig å si at «Find and Call» er "spammete", ettersom den lekker data overalt i ren tekst via http (som selvfølgelig innebærer at data kan snappes opp av noen som ønsker å spionere på deg), skriver Sophos.

Fjernet fra App Store

Apple har fjernet applikasjonen fra App Store, ogen Android-versjon er trukket tilbake fra Googles Play Store av utvikleren selv.

- FInd and Call appen har blitt fjernet fra App Store på grunn av uautorisert bruk av brukernes adressebok, som er en klar overtredelse av App Stores retningslinje, sier Apple om saken.