Специалист русском противовирусной компании «Лаборатории Касперского» Денис Масленников заявил о появлении новой вредоносной программы, замаскированной под приложение для iOS и Android, рассылающего через SMS спам-сообщения всем контактам из телефонной книги пользователя.
Как говорится в записи специалиста в корпоративном блоге, о появлении этого приложения противовирусной компании 4 июля сказал оператор сотовой связи «Мегафон». Версии этого приложения называющиеся «Find and Call» были доступны для скачивания в онлайн-магазинах App Store и Гугл Play.
По окончании анализа приложения стало известно, что Find and Call есть вредоносной программой, талантливой загружать телефонную книгу пользователя на удаленный сервер. Потом сервер самостоятельно рассылает по SMS спам-сообщения ссылаясь на это приложение всем контактам из похищенной телефонной книги пользователя.
До вечера 5 июля вредоносное приложение Find and Call было доступно для скачивания на App Store и Google Play. Позднее оно было удалено администрацией сервисов по окончании получения бессчётных жалоб от пользователей.
«По окончании установки в меню Android либо на рабочий стол iOS появляется иконка приложения. В случае если пользователь запустит это приложение, то его попросят пройти регистрацию в программе, применяя e-mail и телефонный номер (оба значения не проверяются на правильность). В случае если же пользователю затем захочется «отыскать друзей в телефонной книге», то его контакты будут скрытно (в приложении нет EULA — условий применения) загружены на удаленный сервер.
Оба приложения кроме этого имеют функционал загрузки пользовательских GPS-координат на тот же самый сервер. Но такая «особенность» отнюдь не нова для легальных либо вредоносных приложений», — пишет специалист «Лаборатории Касперского».
Find and Call, легальное приложение из App Store с функциональностью вредоносной программы
По окончании кражи контактов из телефонной книги, все телефоны, указанные в ней, через какое-то время приобретают по SMS спам-сообщение с предложением перейти по ссылке и загрузить приложение Find and Call. Наряду с этим, поле «from» в спам-сообщении содержит пользовательский телефонный номер. Так, адресаты из телефонной книги приобретают спам-сообщение от якобы доверенного источника.
Эксперты утверждают, что «не в впервые мы видим вредоносное приложение в Гугл Play, но в первоначальный раз зловред был отыскан в App Store». Они утвержают, что ранее не было ни одного важного инцидента, связанного с обнаружением вредоносного ПО в App Store, с момента его запуска 5 лет назад.
Но, кроме этого направляться подчернуть, что данное вредоносное приложение не имеет явной «киберкриминальной» подоплеки, говорится в отчете противовирусной компании.
Увлекательные записи:
- Первооткрыватель рынка «умных часов» продается за смешную сумму
- Первооткрыватель рынка «умных часов» выгоняет на улицу каждого четвертого сотрудника
- Philips будет делать мониторы только для себя