Вредоносное приложение в App Store стало неприятной новостью для пользователей iOS-устройств. Обычно цензоры компании весьма тщательно проверяют любой продукт перед публикацией, но не в этот раз. Хитроумный разработчик (или разработчики) все-таки обошел цензуру Apple, и некое приложение Find and Call попало в App Store. Стоит отметить, что его аналог для Android также был выявлен и в магазине приложений Google Play.
О проблеме с троянской программой для iOS и Android сотрудникам «Лаборатории Касперского» сообщили из компании MegaFon. По сути своей Find and Call не внушает подозрений, если познакомиться с описанием ПО в App Store. (Хотя те, кто обращает внимание на комментарии пользователей, увидели бы сплошной поток жалоб на данное ПО и в 100% случаев минимальную оценку). Итак, Find and Call якобы предлагает пользователю возможность искать нужных абонентов и делать звонки не только на другие номера, но и в социальные сети, на домены, e‑mail и аккаунты Skype.
После установки и запуска приложения пользователю требуется указать свой адрес электронной почты и номер сотового. Далее Find and Call предлагает провести поиск по телефонной книге, чтобы отыскать друзей и связаться с ними через приложение — совершенно бесплатно, в обход услуг (и тарифов) сотового оператора. Как только владелец смартфона дает разрешение на обработку его телефонной книги, Find and Call тут же начинает рассылать всем без исключения абонентам из списка контактов спам-сообщения следующего содержания.
Более того, вся телефонная книга копируется на удаленный сервер, и в дальнейшем будет использоваться вредителями, создавшими Find and Call, для других спам-атак. При этом в качестве отправителя «мусорных» сообщений будет значиться сам пострадавший от действий мошенников пользователь. То есть, его знакомые станут получать SMS-спам от того, кого они знают и кому должны доверять.
После проведения собственного расследования сотрудники Kaspersky Lab определили, что разработчиком Find and Call является некая сингапурская фирма Wealth Creation Laboratory, у которой есть свой сайт в Сети. На сайте пользователю предложат войти в его учетную запись (видимо, привязанную к его e‑mail-адресу и номеру телефона) и дополнительно ввести данные о своих аккаунтах в социальных сетях и даже в платежной системе PayPal! (В последнем случае предполагается возможность того, что человек пожелает пополнять через PayPal свой личный счет в системе Find and Call – возможно, для реализации каких-то платных звонков.)
Как Apple, так и Google уже извещены о странном продукте. Приложение было какое-то время доступно в App Store и Google Play, даже когда вокруг него поднялась шумиха, но сейчас оно уже удалено в обоих магазинах.
История с нарушением закона о конфиденциальности очень болезненная для Apple. Именно поэтому странным кажется то, как же разработчикам такого троянского приложения удалось «протащить» его в App Store.
Лучшие предложения
15 классных вещей, которые стоит купить у российского бренда Muted
Этот неубиваемый смартфон Honor X9d работает два дня без подзарядки
11 вещей с AliExpress, которые порадовали нас на этой неделе
Надо брать: топовый Wi-Fi-роутер от Xiaomi со скидкой 37%
Эти 15 товаров со скидками до 82% достойны внимания на AliExpress
Надо брать: мужские ботинки от Golden Camel со скидкой 56%
16 вещей, которые превратят вашу квартиру в красивый дворец
100 отличных подарков жене на день рождения
Добро пожаловать в научную фантастику! Как технологии меняют современные компании и жизнь их клиентов
Правда ли, что диабет молодеет? Разбираемся с эндокринологом
Молодёжные центры: почему это удобно и что о них нужно знать
3 настолки, которые можно подарить на любой праздник