«Лаборатория Касперского» обнаружила в онайн-магазинах App Store и Google Play троянскую программу в виде приложения, которое крадет номера из телефонной книги пользователя и рассылает по ним спам. Эксперт российской антивирусной компании «Лаборатории Касперского» Денис Масленников объявил о появлении новой троянской программы, замаскированной под приложение для iOS и Android, рассылающего через SMS спам-сообщения всем контактам из телефонной книги пользователя. Как говорится в записи эксперта в корпоративном блоге, о появлении этого приложения антивирусной компании 4 июля сообщил мобильный оператор «Мегафон». Версии этого приложения под названием «Find and Call» были доступны для скачивания в онлайн-магазинах App Store и Google Play. После анализа приложения выяснилось, что Find and Call является троянской программой, способной загружать телефонную книгу пользователя на удаленный сервер. Далее сервер самостоятельно рассылает по SMS спам-сообщения со ссылкой на это приложение всем контактам из украденной телефонной книги пользователя. До вечера 5 июля вредоносное приложение Find and Call было доступно для скачивания на App Store и Google Play. Позже оно было удалено администрацией сервисов после получения многочисленных жалоб от пользователей. «После установки в меню Android или на рабочий стол iOS появляется иконка приложения. Если пользователь запустит это приложение, то его попросят зарегистрироваться в программе, используя e-mail и телефонный номер (оба значения не проверяются на правильность). Если же пользователю после этого захочется «найти друзей в телефонной книге», то его контакты будут скрытно (в приложении нет EULA/условий использования/уведомлений) загружены на удаленный сервер. Оба приложения также имеют функционал загрузки пользовательских GPS-координат на тот же самый сервер. Однако такая «особенность» далеко не нова для легальных или вредоносных приложений», - пишет эксперт «Лаборатории Касперского».
Источник