Вредоносное приложение в App Store стало неприятной новостью для пользователей iOS-устройств. Обычно цензоры компании весьма тщательно проверяют любой продукт перед публикацией, но не в этот раз. Хитроумный разработчик (или разработчики) все-таки обошел цензуру Apple, и некое приложение Find and Call попало в App Store. Стоит отметить, что его аналог для Android также был выявлен и в магазине приложений Google Play.
О проблеме с троянской программой для iOS и Android сотрудникам «Лаборатории Касперского» сообщили из компании MegaFon. По сути своей Find and Call не внушает подозрений, если познакомиться с описанием ПО в App Store. (Хотя те, кто обращает внимание на комментарии пользователей, увидели бы сплошной поток жалоб на данное ПО и в 100% случаев минимальную оценку). Итак, Find and Call якобы предлагает пользователю возможность искать нужных абонентов и делать звонки не только на другие номера, но и в социальные сети, на домены, e‑mail и аккаунты Skype.
После установки и запуска приложения пользователю требуется указать свой адрес электронной почты и номер сотового. Далее Find and Call предлагает провести поиск по телефонной книге, чтобы отыскать друзей и связаться с ними через приложение — совершенно бесплатно, в обход услуг (и тарифов) сотового оператора. Как только владелец смартфона дает разрешение на обработку его телефонной книги, Find and Call тут же начинает рассылать всем без исключения абонентам из списка контактов спам-сообщения следующего содержания.
Более того, вся телефонная книга копируется на удаленный сервер, и в дальнейшем будет использоваться вредителями, создавшими Find and Call, для других спам-атак. При этом в качестве отправителя «мусорных» сообщений будет значиться сам пострадавший от действий мошенников пользователь. То есть, его знакомые станут получать SMS-спам от того, кого они знают и кому должны доверять.
После проведения собственного расследования сотрудники Kaspersky Lab определили, что разработчиком Find and Call является некая сингапурская фирма Wealth Creation Laboratory, у которой есть свой сайт в Сети. На сайте пользователю предложат войти в его учетную запись (видимо, привязанную к его e‑mail-адресу и номеру телефона) и дополнительно ввести данные о своих аккаунтах в социальных сетях и даже в платежной системе PayPal! (В последнем случае предполагается возможность того, что человек пожелает пополнять через PayPal свой личный счет в системе Find and Call – возможно, для реализации каких-то платных звонков.)
Как Apple, так и Google уже извещены о странном продукте. Приложение было какое-то время доступно в App Store и Google Play, даже когда вокруг него поднялась шумиха, но сейчас оно уже удалено в обоих магазинах.
История с нарушением закона о конфиденциальности очень болезненная для Apple. Именно поэтому странным кажется то, как же разработчикам такого троянского приложения удалось «протащить» его в App Store.
Лучшие предложения
Для дома и дачи: 10 лучших аккумуляторных шуруповёртов на любой кошелёк
У этих летних дышащих кроссовок от Li-Ning высокий рейтинг и хорошая цена
Надо брать: электрическая газонокосилка от Worx со скидкой 56%
10 товаров с маркетплейсов, которые подарят радость на этой неделе
Находки AliExpress: самые интересные и полезные товары недели
10 пар хороших кроссовок с AliExpress дешевле 5 000 рублей
Надо брать: разборный мангал с усиленной конструкцией со скидкой 59%
Велосипед Stern Energy 29" отдают со скидкой 24% в «Спортмастере»
От доставки продуктов до тушения пожаров: как дроны помогают решать повседневные задачи
3 факта о работе собак-проводников, которые вы наверняка не знали
Как обновить квартиру: 6 простых шагов к свободному пространству и уютному дому
Как поддержать подростка с избыточным весом? Чек-лист для родителей