AppleInsider.ru, operatora Megafon un Kaspersky laboratorijas Apple App Store specializēto pakalpojumu darbinieki atklāja ļaunprātīgu lietojumprogrammu. Spam programma ir parādījusies arī Google Play.
Iemesls, kas satricināja speciālistus, bija Trojas zirgs Find & Call. Tas tika maskēts kā lietotne, kas pa e-pastu varēja identificēt tālruņa numuru. Turklāt vilinošs piedāvājums cilvēkiem, kuriem digitālā krāpšana ir jauna, bija iespēja veikt "bezmaksas zvanus uz domēniem, e-pastu, Skype, sociālajiem tīkliem".
Nenojaušams lietotājs, meklējot "bezmaksas cenu", viedtālrunī instalēja programmatūru. Tad programma pieprasīja piekļuvi tālruņu grāmatai. Tad visi numuri tika nokopēti lietojumprogrammas autoru serverī. Tad uz visiem tālruņu numuriem tika nosūtīta īsziņa, kurā bija saite un piedāvājums instalēt programmatūru. Turklāt sūtītāja laukā tika parādīts adrešu grāmatas īpašnieka tālruņa numurs. Ja kāds cilvēks sekoja saitei, viņš kļuva par surogātpasta tīkla daļu, tas noveda pie tā, ka tikai galvaspilsētas reģionā tiek ziņots par divarpus tūkstošiem īsziņu. Patieso surogātpasta tīkla apjomu joprojām nav iespējams novērtēt.
Šobrīd mobilo sakaru operatori ir bloķējuši bīstamo saiti. Lietotne joprojām var būt pieejama pakalpojumā Google Play un App Store, tāpēc esiet piesardzīgs.
Programma Find & Call spēj nolaupīt kontu sociālajos tīklos, pasta pakalpojumos un PayPal norēķinu sistēmā ar nosacījumu, ka lietotājs norāda savus datus bīstamās programmatūras vietnē.
Lietotnes izstrādātāji noliedz savu līdzdalību surogātpasta tīkla izveidē. Find & Call autori saka, ka, testējot programmas beta versiju, radās tehniska kļūme. Un īsziņa tika nosūtīta nevis uz pieviltā lietotāja rēķina, bet gan no programmatūras veidotāju aprīkojuma.
Tāpat Apple būs jāstiprina App Store drošības mehānismi, pateicoties nesenajam stāstam ar krievu hakeri, kurš spēja apiet digitālā veikala norēķinu sistēmu, simulējot pirkšanas procesu un tā apstiprināšanu.
