Обнаружено спам-приложение для iPhone и устройств на базе Android

На днях одновременно и в Google Play, и App Store было замечено спам-приложение, рассчитанное на владельцев iPhone, а также устройств на базе Android. Вирусное ПО содержится в приложении «Find and Call», предназначенном для бесплатных звонков с мобильного на «Skype».

После установки и создание сайта интернет магазина и подтверждения доступа к адресной книге программа копирует все её содержимое и отсылает данные на сервер разработчиков приложения. После этого всем контактам абонента рассылаются SMS или электронные письма с одинаковым текстом: «…мне проще дозвониться с помощью приложения (ссылка) бесплатно». Разработчики программы заявили, что приложение находится на стадии бета-тестирования, и все происходящее — это просто последствие сбоя в работе оборудования. Потому, если Вы решили планшет купить, то будьте аккуратнее с такими приложениями.

Только среди абонентов Мегафона в одном лишь столичном регионе было отправлено более 2500 сообщений 750 людям. Причём каждый пользователь, перешедший по ссылке из сообщения, автоматически становится ещё одним веном спам-сети. Однако финансового ущерба вредоносное приложение никому не нанесло — электронные письма и СМС-сообщения рассылаются с помощью сервиса Find and Call.На данный момент переход по ссылке в SMS заблокирован всеми операторами мобильной связи, производители антивирусного ПО предупреждены об инциденте, однако в Google Play и App Store это приложение некоторое время ещё будет доступно — будьте бдительны.

Данное происшествие доказало, что даже мощная система проверки приложений у Apple оказалась бессильна перед злоумышленниками. Следовательно, настало время, когда одной лишь проверки приложения-клиента на телефоне уже недостаточно, чтобы быть уверенным в его безопасности. Для этого необходимо проверять его серверную часть, а это просто нереально, поэтому пользователям мобильных устройств уже никто не может гарантировать абсолютную защиту их контактов и прочей информации.