Первым трояном для iPhone и iPad стало легальное приложение

«Лаборатория Касперского» обнаружила в онайн-магазинах App Store и Google Play троянскую программу в виде приложения, которое крадет номера из телефонной книги пользователя и рассылает по ним спам.
"iPhone 4"
© RIA/Scanpix

Эксперт российской антивирусной компании «Лаборатории Касперского» Денис Масленников объявил о появлении новой троянской программы, замаскированной под приложение для iOS и Android, рассылающего через SMS спам-сообщения всем контактам из телефонной книги пользователя.

Как говорится в записи эксперта в корпоративном блоге, о появлении этого приложения антивирусной компании 4 июля сообщил мобильный оператор «Мегафон». Версии этого приложения под названием «Find and Call» были доступны для скачивания в онлайн-магазинах App Store и Google Play.

После анализа приложения выяснилось, что Find and Call является троянской программой, способной загружать телефонную книгу пользователя на удаленный сервер. Далее сервер самостоятельно рассылает по SMS спам-сообщения со ссылкой на это приложение всем контактам из украденной телефонной книги пользователя.

До вечера 5 июля вредоносное приложение Find and Call было доступно для скачивания на App Store и Google Play. Позже оно было удалено администрацией сервисов после получения многочисленных жалоб от пользователей.

«После установки в меню Android или на рабочий стол iOS появляется иконка приложения. Если пользователь запустит это приложение, то его попросят зарегистрироваться в программе, используя e-mail и телефонный номер (оба значения не проверяются на правильность). Если же пользователю после этого захочется «найти друзей в телефонной книге», то его контакты будут скрытно (в приложении нет EULA - условий использования) загружены на удаленный сервер. Оба приложения также имеют функционал загрузки пользовательских GPS-координат на тот же самый сервер. Однако такая «особенность» далеко не нова для легальных или вредоносных приложений», - пишет эксперт «Лаборатории Касперского».

После кражи контактов из телефонной книги, все телефоны, указанные в ней, через какое-то время получают по SMS спам-сообщение с предложением перейти по ссылке и загрузить приложение Find and Call. При этом, поле «from» в спам-сообщении содержит пользовательский телефонный номер. Таким образом, адресаты из телефонной книги получают спам-сообщение от якобы доверенного источника.

Аналитики отмечают, что «не в первый раз мы видим вредоносное приложение в Google Play, но в первый раз зловред был найден в App Store». По их словам, ранее не было ни одного серьезного инцидента, связанного с обнаружением вредоносного ПО в App Store, с момента его запуска 5 лет назад.

Впрочем, также следует отметить, что данное вредоносное приложение не имеет явной «киберкриминальной» подоплеки, говорится в отчете антивирусной компании.

CNews
Оставьте свой комментарий
либо комментировать анонимно
Публикуя, вы соглашаетесь с условиями
Читать комментарии Читать комментарии
 
Рассылка новостей

Наука и технологии

12 ученых задержаны в Турции за поддержку курдов (1)

Полиция Турции задержала 12 ученых за пропаганду терроризма по делу о петиции с призывом прекратить военные операции турецкой армии против курдских повстанцев, сообщают турецкие СМИ.

Samsung обвинили в копировании чужих пылесосов

Британская компания Dyson подала в суд на компанию Samsung, обвинив ее в копировании своих инженерных разработок, сообщает BBC News.

Детей инков перед жертвоприношением накачивали кокой и алкоголем

Британские ученые выяснили, что инки перед принесением детей в жертву хорошо их кормили, а также накачивали алкоголем и наркотиками. К таким выводам они пришли, исследовав тела трех инкских детей четырех-пяти и 13 лет, найденных еще в 1999 году на высоте 6000 метров на границе Чили и Аргентины, сообщается в статье научного журнала PNAS.

Ученый вывел формулу счастья (1)

Профессор Университета Джорджа Мейсона в США Тодд Кашдан создал формулу счастливой жизни. Она включает в себя любопытство, способность жить сегодняшним днем и необходимость следить за здоровьем.

Как за полминуты превратить обычный велосипед в электрический

Изобретатели из компании Rubbee разработали устройство, которое позволяет легко превратить обычный велосипед в электрический. В отличие от большинства аналогичных наборов по переделке велосипеда, устройство Rubbee Drive просто ставится сверху на заднее колесо и крепится к седлу хомутом. Привод осуществляется элементарно: специальное колесо Rubbee прижимается к велосипедному, сцепление обеспечивается силами трения и не требует монтажа цепного привода, шестерен, мотор-колес и т.п.
Facebook друзья