Angajații AppleInsider.ru, serviciile specializate ale operatorului Megafon și laboratorul Kaspersky din Apple App Store au detectat o aplicație rău intenționată. Aplicația de spam a apărut și pe Google Play.
Motivul care i-a zguduit pe specialiști a fost troianul Find & Call. A fost deghizată ca o aplicație care putea identifica un număr de telefon prin e-mail. Mai mult, o ofertă tentantă pentru persoanele care încep cu frauda digitală a fost posibilitatea de a efectua „apeluri gratuite către domenii, e-mail, Skype, rețele sociale”.
Un utilizator nebănuit, în căutarea unui „freebie”, și-a instalat software-ul pe smartphone. Apoi programul a solicitat acces la agenda telefonică. Apoi, toate numerele au fost copiate pe serverul autorilor aplicației. Apoi, SMS-ul a fost trimis la toate numerele de telefon care conțin un link și oferind instalarea software-ului. Mai mult, numărul de telefon al proprietarului cărții de adrese a fost reflectat în câmpul expeditorului. Dacă o persoană a urmat linkul, a devenit parte a unei rețele de spam, ceea ce a dus la faptul că doar în regiunea capitalei sunt raportate două mii și jumătate de SMS-uri. Amploarea reală a rețelei de spam este încă imposibil de evaluat.
În acest moment, operatorii de telefonie mobilă au blocat legătura periculoasă. Este posibil ca aplicația să fie încă disponibilă pe Google Play și App Store, deci aveți grijă.
Find & Call este capabil să deturneze un cont pe rețelele de socializare, serviciile poștale și sistemul de plăți PayPal, cu condiția ca utilizatorul să-și indice datele pe site-ul software-ului periculos.
Dezvoltatorii aplicației își neagă implicarea în crearea rețelei de spam. Autorii cărții Find & Call spun că a existat o eroare tehnică la testarea versiunii beta a programului. Și SMS-ul a fost trimis nu pe cheltuiala utilizatorului înșelat, ci de la echipamentul creatorilor de software.
De asemenea, Apple va trebui să consolideze mecanismele de securitate ale App Store datorită poveștii recente cu un hacker rus care a reușit să ocolească sistemul de plată al unui magazin digital prin simularea procesului de cumpărare și confirmarea acestuia.