Οι υπάλληλοι του AppleInsider.ru, οι εξειδικευμένες υπηρεσίες του χειριστή Megafon και το εργαστήριο Kaspersky στο Apple App Store εντόπισαν μια κακόβουλη εφαρμογή. Η ανεπιθύμητη εφαρμογή έχει επίσης εμφανιστεί στο Google Play.
Ο λόγος που συγκλόνισε τους ειδικούς ήταν το Find & Call Trojan. Μεταμφιέστηκε ως μια εφαρμογή που θα μπορούσε να αναγνωρίσει έναν αριθμό τηλεφώνου μέσω email. Επιπλέον, μια δελεαστική προσφορά για νέους στην ψηφιακή απάτη ήταν η δυνατότητα πραγματοποίησης "δωρεάν κλήσεων σε τομείς, email, Skype, κοινωνικά δίκτυα".
Ένας ανυποψίαστος χρήστης, στην αναζήτηση ενός "freebie", εγκατέστησε λογισμικό στο smartphone του. Στη συνέχεια, το πρόγραμμα ζήτησε πρόσβαση στον τηλεφωνικό κατάλογο. Στη συνέχεια, όλοι οι αριθμοί αντιγράφηκαν στον διακομιστή των συντακτών της εφαρμογής. Στη συνέχεια στάλθηκε SMS σε όλους τους αριθμούς τηλεφώνου που περιέχουν έναν σύνδεσμο και προσφορά για εγκατάσταση του λογισμικού. Επιπλέον, ο αριθμός τηλεφώνου του κατόχου του βιβλίου διευθύνσεων αντικατοπτρίζεται στο πεδίο αποστολέα. Εάν ένα άτομο ακολούθησε τον σύνδεσμο, έγινε μέλος ενός ανεπιθύμητου δικτύου, αυτό οδήγησε στο γεγονός ότι μόνο στην περιοχή της πρωτεύουσας, αναφέρονται δυόμισι χιλιάδες SMS. Η πραγματική έκταση του δικτύου ανεπιθύμητων μηνυμάτων είναι ακόμη αδύνατη να εκτιμηθεί.
Προς το παρόν, οι πάροχοι κινητής τηλεφωνίας έχουν αποκλείσει τον επικίνδυνο σύνδεσμο. Η εφαρμογή ενδέχεται να εξακολουθεί να είναι διαθέσιμη στο Google Play και στο App Store, οπότε προσέξτε.
Το Find & Call είναι ικανό να παραβιάζει έναν λογαριασμό σε κοινωνικά δίκτυα, ταχυδρομικές υπηρεσίες και το σύστημα πληρωμών PayPal, υπό την προϋπόθεση ότι ο χρήστης δηλώνει τα δεδομένα του στον ιστότοπο του επικίνδυνου λογισμικού.
Οι προγραμματιστές της εφαρμογής αρνούνται τη συμμετοχή τους στη δημιουργία του δικτύου spam. Οι συγγραφείς του Find & Call λένε ότι υπήρχε μια τεχνική δυσλειτουργία στη δοκιμή της έκδοσης beta του προγράμματος. Και το SMS δεν στάλθηκε σε βάρος του εξαπατημένου χρήστη, αλλά από τον εξοπλισμό των δημιουργών λογισμικού.
Επίσης, η Apple θα πρέπει να ενισχύσει τους μηχανισμούς ασφαλείας του App Store λόγω της πρόσφατης ιστορίας με έναν Ρώσο χάκερ που κατάφερε να παρακάμψει το σύστημα πληρωμών ενός ψηφιακού καταστήματος προσομοιώνοντας τη διαδικασία αγοράς και την επιβεβαίωσή του.