Élément central de la stratégie d'Apple autour de la distribution d'applications pour iOS, l'App Store est réputé pour sa politique stricte. Notamment, une intransigeance quant aux applications qui ont droit de cité.
Surprise dès lors, une application est parvenue à passer entre les mailles du filet. Un malware selon Kaspersky Lab qui pointe du doigt l'application dénommée " Find and Call ". Insidieusement, elle récupère les contacts d'un utilisateur pour les envoyer à un serveur distant.
L'action est déclenchée si l'utilisateur veut trouver des amis dans son carnet d'adresses. Les informations recueillies sont utilisées pour du spam ( emails, SMS ) auprès des contacts avec comme leurre une source de confiance ( affichage du numéro de mobile de l'utilisateur " infecté " ).
Le message de spam se contente de proposer un lien sur lequel cliquer afin de télécharger l'application Find and Call qui cible a priori essentiellement les utilisateurs russes.
Cette application malveillante a également été repérée sur Google Play pour les appareils Android. Elle a été retirée de l'App Store et de Google Play.
Cette intrusion dans l'App Store a été dévoilée presqu'en même temps qu'un problème qui a touché plusieurs applications. Certaines d'entre elles ont été considérées corrompues, aboutissant à un échec suite à un téléchargement depuis l'App Store.
Ce problème a été corrigé. D'après Apple ( AllThingsD ), il n'a touché qu'un petit nombre d'utilisateurs et d'évoquer un " problème temporaire avec un serveur " qui a généré un code DRM défecteux pour " quelques applications qui ont été téléchargées ".
Des applications nombreuses d'après la liste non exhaustive publiée sur le blog Marco.org.
