Spamming Malware, открит в App Store

<

Злонамереното приложение в App Store беше неприятна новина за потребителите на iOS устройства. Обикновено цензурата на компанията много внимателно проверява всеки продукт преди публикуването, но не и този път. Хитрият разработчик (или разработчиците) все още заобикаля цензурата на Apple и един вид приложение за търсене и обаждане попадна в App Store. Струва си да се отбележи, че неговият еквивалент за Android е идентифициран и в магазина за приложения на Google Play.

Проблем с троянските програми за iOS и Android беше съобщено на служители на Kaspersky Lab от Мегафон. По същество, Find и Call не предизвикват подозрение, ако прочетете описанието на софтуера в App Store. (Въпреки че тези, които обръщат внимание на коментарите на потребителите, ще видят непрекъснат поток от жалби за този софтуер и в 100% от случаите минималния рейтинг). Така че Find and Call предполага възможност на потребителя да търси необходимите абонати и да се обажда не само на други номера, но и на социални мрежи, домейни, e-mail и Skype акаунти.

След като инсталирате и стартирате приложението, потребителят трябва да посочи имейл адреса и номера на клетката. Освен това, Find и Call предлага да търсите в телефонния указател, за да намерите приятели и да се свържете с тях чрез приложението - напълно безплатно, заобикаляйки услугите (и тарифите) на клетъчния оператор. Веднага след като собственикът на смартфона даде разрешение да обработи своя телефонен указател, Find и Call веднага започва да изпраща спам съобщения със следното съдържание на всички абонати от списъка с контакти.

Освен това целият телефонен указател се копира на отдалечен сървър и ще продължи да се използва от вредителите, които създават Find и Call за други атаки на спам. В този случай, като подател на "нежеланите" съобщения, ще се появи самият потребител, засегнат от действията на измамниците. Това означава, че приятелите му ще получават SMS спам от някой, когото познават и на кого трябва да се доверяват.

След провеждане на собствено разследване, служителите на „Лаборатория Касперски” определиха, че разработчикът на Find and Call е известна базираща се в Сингапур лаборатория за създаване на богатства, която има собствен уеб сайт. На сайта потребителят ще бъде подканен да влезе в сметката си (очевидно свързан с неговия e-mail адрес и телефонен номер) и допълнително да въведе данни за своите сметки в социалните мрежи и дори в платежната система PayPal! (В последния случай се предполага, че дадено лице желае да попълни личната си сметка в системата за търсене и обаждане чрез PayPal - евентуално за извършване на платени разговори.)

Apple и Google вече са били уведомени за странния продукт. Приложението беше достъпно за известно време в App Store и Google Play, дори когато имаше усещане около него, но сега вече е премахнато и в двата магазина.

Историята на нарушението на закона за неприкосновеността на личния живот е много болезнено за Apple. Ето защо изглежда странно как разработчиците на такова троянски приложение успяха да го „вмъкнат” в App Store.

<

Популярни Публикации