Djelatnici AppleInsider.ru, specijaliziranih usluga operatora Megafon i laboratorija Kaspersky u Apple App Storeu otkrili su zlonamjernu aplikaciju. Aplikacija za neželjenu poštu pojavila se i na Google Playu.
Razlog koji je potresao stručnjake bio je trojanski program Find & Call. Bila je maskirana u aplikaciju koja je putem e-pošte mogla prepoznati telefonski broj. Štoviše, primamljiva ponuda za ljude koji su novi u digitalnoj prijevari bila je mogućnost "besplatnog poziva na domene, e-poštu, Skype, društvene mreže".
Nesuđeni korisnik, u potrazi za "besplatnim programom", instalirao je softver na svoj pametni telefon. Tada je program zatražio pristup imeniku. Zatim su svi brojevi kopirani na poslužitelj autora aplikacije. Zatim je SMS poslan na sve telefonske brojeve koji sadrže vezu i nude instaliranje softvera. Štoviše, telefonski broj vlasnika adresara odražavao se u polju pošiljatelja. Ako je osoba slijedila vezu, postala je dio neželjene mreže, što je dovelo do činjenice da se samo u glavnom gradu prijavljuje dvije i pol tisuće SMS-ova. Stvarni opseg neželjene mreže još uvijek je nemoguće procijeniti.
Trenutno su mobilni operateri blokirali opasnu vezu. Aplikacija će možda i dalje biti dostupna na Google Playu i App Storeu, pa budite oprezni.
Find & Call je sposoban oteti račun na društvenim mrežama, poštanskim uslugama i sustavu plaćanja PayPal, pod uvjetom da korisnik navede svoje podatke na web mjestu opasnog softvera.
Programeri aplikacije negiraju svoje sudjelovanje u stvaranju neželjene mreže. Autori programa Find & Call kažu da je došlo do tehničke greške u testiranju beta verzije programa. A SMS nije poslan na štetu prevarenog korisnika, već iz opreme kreatora softvera.
Također, Apple će morati ojačati sigurnosne mehanizme App Storea zbog nedavne priče s ruskim hakerom koji je mogao zaobići sustav plaćanja digitalne trgovine simulirajući postupak kupnje i njegovu potvrdu.
