Вредоносное приложение в App Store стало неприятной новостью для пользователей iOS-устройств. Обычно цензоры компании весьма тщательно проверяют любой продукт перед публикацией, но не в этот раз. Хитроумный разработчик (или разработчики) все-таки обошел цензуру Apple, и некое приложение Find and Call попало в App Store. Стоит отметить, что его аналог для Android также был выявлен и в магазине приложений Google Play.
О проблеме с троянской программой для iOS и Android сотрудникам «Лаборатории Касперского» сообщили из компании MegaFon. По сути своей Find and Call не внушает подозрений, если познакомиться с описанием ПО в App Store. (Хотя те, кто обращает внимание на комментарии пользователей, увидели бы сплошной поток жалоб на данное ПО и в 100% случаев минимальную оценку). Итак, Find and Call якобы предлагает пользователю возможность искать нужных абонентов и делать звонки не только на другие номера, но и в социальные сети, на домены, e‑mail и аккаунты Skype.
После установки и запуска приложения пользователю требуется указать свой адрес электронной почты и номер сотового. Далее Find and Call предлагает провести поиск по телефонной книге, чтобы отыскать друзей и связаться с ними через приложение — совершенно бесплатно, в обход услуг (и тарифов) сотового оператора. Как только владелец смартфона дает разрешение на обработку его телефонной книги, Find and Call тут же начинает рассылать всем без исключения абонентам из списка контактов спам-сообщения следующего содержания.
Более того, вся телефонная книга копируется на удаленный сервер, и в дальнейшем будет использоваться вредителями, создавшими Find and Call, для других спам-атак. При этом в качестве отправителя «мусорных» сообщений будет значиться сам пострадавший от действий мошенников пользователь. То есть, его знакомые станут получать SMS-спам от того, кого они знают и кому должны доверять.
После проведения собственного расследования сотрудники Kaspersky Lab определили, что разработчиком Find and Call является некая сингапурская фирма Wealth Creation Laboratory, у которой есть свой сайт в Сети. На сайте пользователю предложат войти в его учетную запись (видимо, привязанную к его e‑mail-адресу и номеру телефона) и дополнительно ввести данные о своих аккаунтах в социальных сетях и даже в платежной системе PayPal! (В последнем случае предполагается возможность того, что человек пожелает пополнять через PayPal свой личный счет в системе Find and Call – возможно, для реализации каких-то платных звонков.)
Как Apple, так и Google уже извещены о странном продукте. Приложение было какое-то время доступно в App Store и Google Play, даже когда вокруг него поднялась шумиха, но сейчас оно уже удалено в обоих магазинах.
История с нарушением закона о конфиденциальности очень болезненная для Apple. Именно поэтому странным кажется то, как же разработчикам такого троянского приложения удалось «протащить» его в App Store.
Лучшие предложения
Магазины, которые продлили скидки после большой распродажи на AliExpress
10 предметов для небольших, но заметных изменений в интерьере
Надо брать: недорогой игровой монитор с высокой герцовкой от Bloody
15 товаров, чтобы с комфортом проводить время на даче
Забираем очаровательные кеды из коллаборации SELA и «Союзмультфильма»
Надо брать: кроссовки от Li-Ning для тех, кто проводит весь день на ногах
15 товаров с распродажи AliExpress для тех, кто хочет заскочить в последний вагон
Многофункциональный насос от Baseus отдают за полцены на AliExpress
«Горящая изба» и TRENDY BOX выпустили бьюти-бокс «Сияй!» — и это очень красивый набор косметики
Что за препарат «Семальтара» и почему его могут назначить при сахарном диабете 2‑го типа
Куда поехать за классным сувениром: 7 точек Золотого кольца с удивительными народными промыслами
Как женщины-учёные выводят науку за пределы лабораторий: 3 идеи, которые двигают прогресс