Zamestnanci AppleInsider.ru, špecializovaných služieb operátora Megafon a laboratória Kaspersky v Apple App Store zistili škodlivú aplikáciu. Aplikácia proti spamu sa objavila aj na Google Play.
Dôvodom, ktorý otriasol špecialistami, bol trójsky kôň Find & Call. Bola maskovaná ako aplikácia, ktorá dokázala identifikovať telefónne číslo prostredníctvom e-mailu. Lákavou ponukou pre ľudí, ktorí začínajú s digitálnymi podvodmi, bola navyše možnosť uskutočňovať „bezplatné volania na domény, e-mail, Skype, sociálne siete“.
Nič netušiaci používateľ v snahe o „freebie“si nainštaloval softvér na svoj smartphone. Potom program požiadal o prístup k telefónnemu zoznamu. Potom boli všetky čísla skopírované na server autorov aplikácie. Potom boli SMS zaslané na všetky telefónne čísla, ktoré obsahovali odkaz a ponúkali inštaláciu softvéru. V poli odosielateľa sa navyše zobrazilo telefónne číslo vlastníka adresára. Ak osoba klikla na odkaz, stal sa súčasťou spamovej siete, čo viedlo k tomu, že iba v regióne hlavného mesta je hlásených dva a pol tisíca SMS. Skutočný rozsah spamovej siete je stále nemožné posúdiť.
Mobilní operátori v súčasnosti nebezpečný odkaz zablokovali. Aplikácia môže byť stále k dispozícii na Google Play a App Store, takže buďte opatrní.
Find & Call je schopný ukradnúť účet na sociálnych sieťach, poštových službách a platobnom systéme PayPal za predpokladu, že používateľ uvedie svoje údaje na webových stránkach nebezpečného softvéru.
Vývojári aplikácie popierajú svoju účasť na vytváraní spamovej siete. Autori Find & Call tvrdia, že pri testovaní beta verzie programu došlo k technickej závade. A SMS sa neposielala na náklady podvedeného používateľa, ale z vybavenia tvorcov softvéru.
Apple bude tiež musieť posilniť bezpečnostné mechanizmy App Store kvôli nedávnemu príbehu s ruským hackerom, ktorý dokázal obísť platobný systém digitálneho obchodu simuláciou procesu nákupu a jeho potvrdenia.
