Служители на AppleInsider.ru, специализираните услуги на оператора Megafon и лабораторията Kaspersky в Apple App Store откриха злонамерено приложение. Приложението за нежелана поща също се появи в Google Play.
Причината, която разтърси специалистите, беше троянецът Find & Call. Той беше маскиран като приложение, което може да идентифицира телефонен номер по имейл. Нещо повече, примамливо предложение за хора, които са нови за цифровите измами, беше възможността да правят „безплатни обаждания до домейни, имейл, Skype, социални мрежи“.
Нищо неподозиращ потребител, в преследване на „безплатно“, инсталира софтуер на своя смартфон. След това програмата поиска достъп до телефонния указател. След това всички номера бяха копирани на сървъра на авторите на приложението. След това SMS беше изпратен на всички телефонни номера, съдържащи връзка и предлагащ да инсталирате софтуера. Освен това телефонният номер на собственика на адресната книга е отразен в полето на подателя. Ако човек последва връзката, той стане част от спам мрежа, това доведе до факта, че само в столичния регион се отчитат две хиляди и половина SMS съобщения. Реалният обхват на спам мрежата все още е невъзможен за оценка.
В момента мобилните оператори са блокирали опасната връзка. Приложението може да е все още достъпно в Google Play и App Store, така че бъдете внимателни.
Find & Call може да отвлече акаунт в социални мрежи, пощенски услуги и платежна система PayPal, при условие че потребителят посочи данните си на уебсайта на опасния софтуер.
Разработчиците на приложението отричат участието си в създаването на спам мрежата. Авторите на Find & Call казват, че е имало технически проблем при тестването на бета версията на програмата. И SMS е изпратен не за сметка на измамения потребител, а от оборудването на създателите на софтуера.
Също така, Apple ще трябва да засили механизмите за сигурност на App Store поради скорошната история с руски хакер, който успя да заобиколи платежната система на цифров магазин, като симулира процеса на покупка и нейното потвърждение.