Segundo o Kaspersky Lab — que está doida para criar um antivírus para o iOS —, a App Store e o Google Play receberam um inquilino nada agradável. O app russo de nome Find & Call, já removido da loja da Apple, fazia o uso indevido da agenda do usuário, e foi chamado por muitos como o primeiro “malware” da App Store.
De acordo com o laboratório, o Trojan pegava as informações dos contatos do usuário e as jogava para um servidor remoto, que depois enviava uma URL com o endereço do app para todos os contatos da agenda — detalhe: o remetente da mensagem era identificado como o usuário do aparelho no qual o app foi originalmente instalado.
Um dos usuários conseguiu entrar em contato com o desenvolvedor do app, que disse se tratar de um bug — sei, sei…
Como sabemos, esta não é a primeira vez que a Apple enfrenta esse tipo de problema, já que alguns apps também fizeram mau uso da agenda de contatos do usuário — ou, pelo menos, não informavam que utilizavam tais dados. No iOS 6, porém, a Maçã deu mais atenção a isso criando uma nova área nos ajustes do aparelho chamada Privacidade (Privacy), a qual lista todos os apps que fazem uso de uma determinada informação.
Um porta-voz da Apple entrou em contato com Jim Dalrymple, do The Loop, dizendo o seguinte:
O aplicativo Find & Call foi removido da App Store, devido à sua utilização não-autorizada de informações da agenda de usuários, o que é uma violação das diretrizes da App Store.
Levando em conta que o app pedia permissão ao usuário antes de fazer o uso das informações, mesmo que indevidamente, acho exagero chamá-lo de malware. Ainda assim, não temos com o que nos preocupar, afinal, ele já foi removido — se você baixou o app, trate de desinstalá-lo. 😉
[via MacRumors]