Kaspersky heeft malware gevonden in de App Store en de Google Play Store. Het is de eerste keer dat malware in het wild wordt aangetroffen in de App Store. De trojan stuurt sms'jes naar alle contactpersonen van een gebruiker die de app installeert.
De applicatie draagt de naam 'Find and Call', schrijft Kaspersky. De malware is gericht op Russische gebruikers en doet zich voor als legitieme voip-software. Na installatie uploadt de trojan het telefoonboek van de gebruiker naar een externe server. Vanaf die server worden, met als afzender de getroffen gebruiker, alle contactpersonen ge-sms't met een link naar de applicatie.
Of de malware verder nog iets doet of enkel contactpersonen spamt, is onduidelijk. Volgens Kaspersky is het de eerste keer dat in de App Store in het wild malware wordt aangetroffen, al slaagde een beveiligingsonderzoeker er in november nog in om kwaadaardige code in de App Store te plaatsen. De controle op applicaties in de App Store is veel strenger dan die in Googles Play Store.
Overigens heeft een Russisch weblog contact gehad met een van de auteurs van de malware, die volhoudt dat het niet om kwaadwaardige software gaat. Het zou om een bug gaan waardoor spontaan sms-berichten naar alle contactpersonen werden gestuurd.
Het is niet ongebruikelijk dat applicaties adresboeken van contactpersonen ongevraagd uploaden. Onder meer Facebook, Twitter en Path werden eerder dit jaar aangeklaagd omdat hun mobiele apps dit deden, al werden die apps niet uit de stores verwijderd. Inmiddels is de 'Find and Call'-applicatie echter wel verdwenen uit beide applicatiewinkels, wat erop kan wijzen dat het daadwerkelijk om malware gaat.