В App Store обнаружено вредоносное ПО, рассылающее спам

Вредоносное приложение в App Store стало неприятной новостью для пользователей iOS-устройств. Обычно цензоры компании весьма тщательно проверяют любой продукт перед публикацией, но не в этот раз. Хитроумный разработчик (или разработчики) все-таки обошел цензуру Apple, и некое приложение Find and Call попало в App Store. Стоит отметить, что его аналог для Android также был выявлен и в магазине приложений Google Play.

О проблеме с троянской программой для iOS и Android сотрудникам «Лаборатории Касперского» сообщили из компании MegaFon. По сути своей Find and Call не внушает подозрений, если познакомиться с описанием ПО в App Store. (Хотя те, кто обращает внимание на комментарии пользователей, увидели бы сплошной поток жалоб на данное ПО и в 100% случаев минимальную оценку). Итак, Find and Call якобы предлагает пользователю возможность искать нужных абонентов и делать звонки не только на другие номера, но и в социальные сети, на домены, e‑mail и аккаунты Skype. 

После установки и запуска приложения пользователю требуется указать свой адрес электронной почты и номер сотового. Далее Find and Call предлагает провести поиск по телефонной книге, чтобы отыскать друзей и связаться с ними через приложение — совершенно бесплатно, в обход услуг (и тарифов) сотового оператора. Как только владелец смартфона дает разрешение на обработку его телефонной книги, Find and Call тут же начинает рассылать всем без исключения абонентам из списка контактов спам-сообщения следующего содержания.

Более того, вся телефонная книга копируется на удаленный сервер, и в дальнейшем будет использоваться вредителями, создавшими Find and Call, для других спам-атак. При этом в качестве отправителя «мусорных» сообщений будет значиться сам пострадавший от действий мошенников пользователь. То есть, его знакомые станут получать SMS-спам от того, кого они знают и кому должны доверять.

После проведения собственного расследования сотрудники Kaspersky Lab определили, что разработчиком Find and Call является некая сингапурская фирма Wealth Creation Laboratory, у которой есть свой сайт в Сети. На сайте пользователю предложат войти в его учетную запись (видимо, привязанную к его e‑mail-адресу и номеру телефона) и дополнительно ввести данные о своих аккаунтах в социальных сетях и даже в платежной системе PayPal! (В последнем случае предполагается возможность того, что человек пожелает пополнять через PayPal свой личный счет в системе Find and Call – возможно, для реализации каких-то платных звонков.)

Как Apple, так и Google уже извещены о странном продукте. Приложение было какое-то время доступно в App Store и Google Play, даже когда вокруг него поднялась шумиха, но сейчас оно уже удалено в обоих магазинах. 

История с нарушением закона о конфиденциальности очень болезненная для Apple. Именно поэтому странным кажется то, как же разработчикам такого троянского приложения удалось «протащить» его в App Store.