Pracownicy AppleInsider.ru, wyspecjalizowanych usług operatora Megafon i laboratorium Kaspersky w sklepie Apple App Store, wykryli szkodliwą aplikację. Aplikacja spamowa pojawiła się również w Google Play.
Powodem, który wstrząsnął specjalistami, był trojan Find & Call. Był zamaskowany jako aplikacja, która może identyfikować numer telefonu za pośrednictwem poczty e-mail. Co więcej, kuszącą ofertą dla osób, które nie znają się na oszustwach cyfrowych, była możliwość wykonywania „bezpłatnych połączeń z domenami, pocztą elektroniczną, Skype, sieciami społecznościowymi”.
Niczego niepodejrzewający użytkownik w pogoni za „darmowym” zainstalował oprogramowanie na swoim smartfonie. Następnie program zażądał dostępu do książki telefonicznej. Następnie wszystkie numery zostały skopiowane na serwer autorów aplikacji. Następnie na wszystkie numery telefonów został wysłany SMS z linkiem i ofertą instalacji oprogramowania. Ponadto w polu nadawcy znalazł odzwierciedlenie numer telefonu właściciela książki adresowej. Jeśli osoba kliknęła odsyłacz, stała się częścią sieci spamowej, co doprowadziło do tego, że tylko w regionie stołecznym zgłoszono dwa i pół tysiąca SMS-ów. Rzeczywisty zasięg sieci spamowej jest nadal niemożliwy do oszacowania.
W tej chwili operatorzy komórkowi zablokowali niebezpieczne łącze. Aplikacja może być nadal dostępna w Google Play i App Store, więc bądź ostrożny.
Find & Call może przejąć konto w sieciach społecznościowych, usługach pocztowych i systemie płatności PayPal, pod warunkiem, że użytkownik wskaże swoje dane na stronie internetowej niebezpiecznego oprogramowania.
Twórcy aplikacji zaprzeczają swojemu udziałowi w tworzeniu sieci spamowej. Autorzy Find & Call twierdzą, że podczas testowania wersji beta programu wystąpił błąd techniczny. A SMS został wysłany nie kosztem oszukanego użytkownika, ale ze sprzętu twórców oprogramowania.
Ponadto Apple będzie musiał wzmocnić mechanizmy bezpieczeństwa App Store ze względu na niedawną historię z rosyjskim hakerem, który był w stanie ominąć system płatności sklepu cyfrowego, symulując proces zakupu i jego potwierdzenie.