Експерти виявили шкідливий додаток у Apple App Store

Експерти антивірусної компанії “Лабораторія Касперського” виявили шкідливий додаток, що копіює контактну книгу користувача та розсилає спам.

Шкідливе ПЗ Find and Call маскувалося під програму, яка нібито здатна визначити телефонний номер за адресою електронної пошти. Окрім цього, програма обіцяла “безкоштовні дзвінки на домени, email, Skype, соцмережі”.

Завантажившись на смартфон, вона просила ввести пошту та номер телефону, після чого пропонувала нібито “знайти друзів в адресній книзі”. Якщо користувач давав згоду, троянець повністю завантажував список контактів на віддалені сервери, а потім розсилав поштовий та SMS-спам.

При цьому антивірусна система одержувача не позначала листи як “сміттєві”, оскільки в полі “Від кого” вказувався реальний номер телефону, пояснив експерт “Лабораторії” Денис Масленников. За його словами, Find and Call також може вкрасти обліковий запис у поштових сервісах, соціальних мережах та платіжній системі PayPal, якщо користувач введе свої облікові дані на сайті програми.

Про підозрілий додаток “Лабораторії Касперського” повідомив російський оператор стільникового зв’язку “Мегафон”. Крім App Store, Find and Call також засікли в Google Play. На той час вірус був вилучений з обох “торгівельних точок”.

“Шкідливе ПЗ у Google Play – не новина. А ось поява такої програми в Apple App Store ми бачимо вперше. Ми вже сповістили керівництво магазинів Apple і Google, але поки не отримали жодної реакції у відповідь”, – зазначив Масленников, експерт Лабораторії Касперського.

Примітка: Find and Call розроблено компанією Wealth Creation Laboratory, зареєстрованою в Сінгапурі. Згідно з даними з профілю її власника Сергія Богатирьова, розміщеного в соціальній мережі для професіоналів LinkedIn, компанія займається розробкою “програм набуття фінансового благополуччя для індивідуальних клієнтів”, рішень для “офшорного банкінгу” та іншою різноманітною діяльністю.