В каталог онлайн-магазина Apple App Store, несмотря на жесткий контроль, впервые проник известный вирус, замаскированный под приложение.
Вредоносное ПО Find & Call маскировалось под приложение, которое якобы способно определить телефонный номер по адресу электронной почты. Кроме этого, программа обещала "бесплатные звонки на домены, email, Skype, соцсети".
Помимо App Store, Find & Call также обнаружился и в Google Play — интернет-магазине для Android-устройств, но там подобное происшествие – совсем не новость. К настоявшему времени вирус уже удален из обеих каталогов.
Загрузившись на смартфон, Find & Call просила ввести почту и номер телефона, после чего предлагала якобы "найти друзей в адресной книге". Если пользователь давал согласие, троянец целиком скачивал список контактов на удаленные серверы, а затем рассылал почтовый и SMS-спам.
При этом антивирусная система получателя не помечала письма как "мусорные", поскольку в поле "От кого:" указывался реальный номер телефона.
Find & Call также может украсть аккаунт в почтовых сервисах, социальных сетях и платежной системе PayPal, если пользователь введет свои учетные данные на сайте приложения.
Обнаружилось еще несколько любопытных деталей.
"На веб-сайте этого приложения (после того, как пользователь авторизуется) есть возможность "ввода" аккаунтов социальных сетей, электронной почты (похоже, что эта информация также будет использована) и даже PayPal(!) для пополнения счета аккаунта, – пишут эксперты. – Если пользователь попытается перевести некую сумму денег, то он может заметить, что попытка перевода осуществляется в компанию LABWEALTH.COM PTE. LTD"
Главные темы