Zaměstnanci AppleInsider.ru, specializovaných služeb operátora Megafon a laboratoře Kaspersky v Apple App Store zjistili škodlivou aplikaci. Aplikace proti spamu se objevila také na Google Play.
Důvodem, který odborníky otřásl, byl trojský kůň Find & Call. Byla maskovaná jako aplikace, která dokázala identifikovat telefonní číslo prostřednictvím e-mailu. Lákavou nabídkou pro lidi, kteří začínají s digitálními podvody, byla navíc možnost uskutečňovat „bezplatné hovory do domén, e-mailů, Skype, sociálních sítí“.
Nic netušící uživatel ve snaze o „freebie“nainstaloval software na svůj smartphone. Poté program požadoval přístup k telefonnímu seznamu. Poté byla všechna čísla zkopírována na server autorů aplikace. Poté byla SMS odeslána na všechna telefonní čísla obsahující odkaz a nabízející instalaci softwaru. V poli odesílatele se navíc projevilo telefonní číslo vlastníka adresáře. Pokud osoba klikla na odkaz, stal se součástí spamové sítě, což vedlo k tomu, že pouze v regionu hlavního města je hlášeno dva a půl tisíce SMS. Skutečný rozsah spamové sítě je stále nemožné posoudit.
V tuto chvíli mobilní operátoři nebezpečné spojení zablokovali. Aplikace může být stále k dispozici na Google Play a App Store, takže buďte opatrní.
Find & Call je schopen únos účtu na sociálních sítích, poštovních službách a platebním systému PayPal za předpokladu, že uživatel uvede svá data na webu nebezpečného softwaru.
Vývojáři aplikace popírají svou účast na vytváření spamové sítě. Autoři Find & Call říkají, že při testování beta verze programu došlo k technické závadě. A SMS nebyla odeslána na náklady podvedeného uživatele, ale z vybavení tvůrců softwaru.
Apple bude také muset posílit bezpečnostní mechanismy App Store kvůli nedávnému příběhu s ruským hackerem, který dokázal obejít platební systém digitálního obchodu simulací procesu nákupu a jeho potvrzení.
