Причиной, всколыхнувшей специалистов, послужила троянская программа Find & Call. Она была замаскирована под приложение, способное определить номер телефона по электронной почте. Более того, заманчивым предложением для людей, мало знакомых с цифровым мошенничеством, была возможность совершать «бесплатные звонки на домены, email, Skype, соцсети».
Ничего не подозревающий пользователь в погоне за «халявой» устанавливал ПО на свой смартфон. После чего программа запрашивала доступ к телефонной книге. Затем все номера копировались на сервер авторов приложения. Далее по всем телефонным номерам рассылались SMS, содержащие ссылку и предлагающие установить ПО. Более того, в поле отправителя отражался телефонный номер хозяина адресной книги. Если человек проходил по ссылке, он становился частью спам-сети, это привело к тому, что только в столичном регионе сообщается о двух с половиной тысячах SMS. Реальный размах спам-сети пока невозможно оценить.
На данный момент операторами сотовой связи опасная ссылка заблокирована. В Google Play и App Store приложение может быть до сих пор доступным, поэтому стоит проявить осторожность.
Find & Call способно похитить аккаунт в социальных сетях, почтовых сервисах и платежной системе PayPal при условии, что пользователь укажет свои данные на сайте опасного ПО.
Разработчики приложения отрицают свое участие в создании спам-сети. Авторы Find & Call говорят, что произошел технический сбой в тестировании бета-версии программы. Да и рассылка SMS происходила не за счет обманутого пользователя, а с оборудования создателей ПО.
Также компании Apple придется усилить механизмы защиты App Store из-за недавней истории с русским хакером, который смог обойти систему оплаты цифрового магазина, симулируя процесс покупки и ее подтверждение.
Видео по теме