Apple проглядела троянца
В популярный магазин приложений App Store, даже несмотря на достаточно жесткий контроль со стороны специалистов Apple над содержимым онлайн-ресурса, впервые проник весьма мощный, но при этом хорошо известный вирус. Как сообщают сотрудники "Лаборатории Касперского", которые, кстати, и обнаружили троян, вредоносное программное обеспечение под кодовым названием Find & Call успешно маскировалось под специальное приложение, которое якобы предоставляло всем желающим уникальную возможность определить телефонный номер по одному лишь адресу электронной почты.
Помимо этого, «нехорошая» программа обещала интернет-пользователям "совершенно бесплатные звонки на Skype, email, домены и в наиболее популярные социальные сети".
Загрузившись на смартфон, программа Find & Call просила ввести номер телефона и электронную почту, после чего предлагала "найти друзей, которые имеются в адресной книге". Если пользователь подтверждал свое намерение продолжить работу с ПО, т.е. давал согласие, то троянец полностью скачивал список контактов на всевозможные удаленные серверы, после чего начинал рассылать почтовый и SMS-спам.
При этом установленная антивирусная система получателя даже не пыталась пометить письма как "мусорные", так как в поле "От кого:" указывался вполне реальный номер телефона – именно так объяснил принцип работы вируса эксперт "Лаборатории" Денис Масленников. Специалист считает, что Find & Call вполне может украсть аккаунт в социальных сетях, в почтовых сервисах и, что самое неприятное – в платежной системе PayPal, но только в том случае, если пользователь необдуманно и неосторожно введет свои учетные данные на сайте подозрительного приложения.
Напомним, что о вредоносном приложении "Лаборатории" сообщил крупнейший российский оператор сотовой связи "МегаФон". Помимо App Store, ПО Find & Call также «заметили» и в Google Play — популярном интернет-магазине для Android-устройств, но к тому времени вирусная программа уже была удалена из этих "торговых точек".
09.07.2012
Теги: apple, app, store, вирус, троян, Касперский
Следующая новость: ВОИС пытается ужесточить борьбу с киберсквоттерами
Предыдущая новость: Полиция Японии взялась за Anonymous
Комментарии:
Вы можете оставить комментарии от своего имени, через сервисы представленные ниже: