Обнаружено вредоносное русское приложение в App Store

find and callЭксперты «Лаборатория Касперского» обнаружили вредоносное приложение, копирующее контактную книгу пользователя и рассылающее спам, сообщил Денис Масленников. Приложение Find and Call, обнаруженное экспертами совместно со специалистами «Мегафон», установившись в iPhone, копирует адресную книгу пользователя, а также координаты его местоположения на удаленный сервер, а потом начинается массовая рассылка SMS с рекламой самого приложения.

Эксперты «Лаборатория Касперского» обнаружили вредоносное приложение, копирующее контактную книгу пользователя и рассылающее спам, сообщил Денис Масленников. Приложение Find and Call, обнаруженное экспертами совместно со специалистами «Мегафон», установившись в iPhone, копирует адресную книгу пользователя, а также координаты его местоположения на удаленный сервер, а потом начинается массовая рассылка SMS с рекламой самого приложения.

Промо код на iphone в екатеринбурге

«Важно отметить, что в графе «отправитель» спам-сообщения, которое приходит с сервера авторов программы, значится номер телефона пользователя зараженного смартфона. То есть другие пользователи думают, что получили сообщение от доверенного источника», — отметил Денис Масленников.

В магазине приложений Apple App Store действуют строгие меры безопасности: разработчики имеют право использовать только утвержденные Apple инструменты для разработки ПО, которые исключают появление не задокументированных функций в приложении, кроме того каждая программа проверяется экспертами Apple до публикации в магазине. Создателям Find and Call удалось создать приложение, которое не нарушает правил Apple, но лишь формально — программа не содержит вредоносного кода, но совершает зловредные действия. Такое же приложение, но для системы Google Android, эксперты компании обнаружили в магазине приложений Google Play.

«Вредоносное ПО в Google Play — не новость. А вот появление такой программы в Apple App Store мы видим впервые. Мы уже оповестили руководство магазинов Apple и Google, но пока не получили никакой ответной реакции», — отметил Масленников.

Приложение разработано компанией Wealth Creation Laboratory, зарегистрированной в Сингапуре. Согласно данным из профиля ее владельца Сергея Богатырева, размещенного в социальной сети для профессионалов LinkedIn, компания занимается разработкой «программ обретения финансового благополучия для индивидуальных клиентов», решений для «оффшорного банкинга» и прочей разнообразной деятельностью.

i-ekb.ru
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных.

  1. Che

    В AppStore нет такого приложения. И судя по результатам поиска никогда не было. Есть только ссылки на статью от 5 июля, что мол я тут решил поискать что-то новое, и бах, сперли контакты. А сегодня 6го, уже, что мол Касперский, совместно с Мегафоном. По-моему очередная пугалка.

    Не пугалка. Уже удалили. Мне приходило СМС со спамом от них, искал про них тогда что-нибудь в интернете — ни слова не было, только ссылка в AppStore.
    В кеше гугла описание сохранилось: http://webcache.googleusercontent.com/search?q=cache:UpwO84hzEdIJ:itunes.apple.com/ru/app/find-and-call/id427155743

    Ответить
  2. DIM

    В AppStore нет такого приложения. И судя по результатам поиска никогда не было. Есть только ссылки на статью от 5 июля, что мол я тут решил поискать что-то новое, и бах, сперли контакты. А сегодня 6го, уже, что мол Касперский, совместно с Мегафоном. По-моему очередная пугалка.

    http://itunes.apple.com/us/app/find-n-call/id436689642?mt=8&ls=1

    Это другое совсем приложение. Seller: psmiphone psmiphone
    © PSM Inc
    А в статье «Приложение разработано компанией Wealth Creation Laboratory»
    И иконка другая. Они на вот это гонят:
    http://www.securelist.com/en/blog/208193641/Find_and_Call_Leak_and_Spam
    Фейк какой-то короче. Только у касперского светится эта прога и у новостных сайтов. Ни одной реальной ссылки на рекламу приложения или еще что-нибудь подобное.

    Ее удалили

    Понятно, что возможно удалили. А возможно ее и не было никогда. Нарисовать скриншоты какие угодно можно. Просто любая программа из AppStore бьется в поисковиках, т.к. ее продвигают каким-то образом. Люди же должны про нее как-то узнать. А эта программа вообще никак не бьется, кроме сайта Касперского и новостных ресурсов, где ее расписывают как вирус. Хотя таковым она даже не является.
    «Вирус — вредоносный код, отличительной особенностью которых является способность к размножению (саморепликация)….»

    Ответить
  3. mikhailov

    Касперский ненашутку обеспокоен рынком, куда его не пускают. Да и не пустят.

    Ответить
  4. whiteiphoenix

    В AppStore нет такого приложения. И судя по результатам поиска никогда не было. Есть только ссылки на статью от 5 июля, что мол я тут решил поискать что-то новое, и бах, сперли контакты. А сегодня 6го, уже, что мол Касперский, совместно с Мегафоном. По-моему очередная пугалка.

    http://itunes.apple.com/us/app/find-n-call/id436689642?mt=8&ls=1

    Это другое совсем приложение. Seller: psmiphone psmiphone
    © PSM Inc
    А в статье «Приложение разработано компанией Wealth Creation Laboratory»
    И иконка другая. Они на вот это гонят:
    http://www.securelist.com/en/blog/208193641/Find_and_Call_Leak_and_Spam
    Фейк какой-то короче. Только у касперского светится эта прога и у новостных сайтов. Ни одной реальной ссылки на рекламу приложения или еще что-нибудь подобное.

    Ее удалили

    Ответить
  5. DIM

    В AppStore нет такого приложения. И судя по результатам поиска никогда не было. Есть только ссылки на статью от 5 июля, что мол я тут решил поискать что-то новое, и бах, сперли контакты. А сегодня 6го, уже, что мол Касперский, совместно с Мегафоном. По-моему очередная пугалка.

    http://itunes.apple.com/us/app/find-n-call/id436689642?mt=8&ls=1

    Это другое совсем приложение. Seller: psmiphone psmiphone
    © PSM Inc
    А в статье «Приложение разработано компанией Wealth Creation Laboratory»
    И иконка другая. Они на вот это гонят:
    http://www.securelist.com/en/blog/208193641/Find_and_Call_Leak_and_Spam
    Фейк какой-то короче. Только у касперского светится эта прога и у новостных сайтов. Ни одной реальной ссылки на рекламу приложения или еще что-нибудь подобное.

    Ответить
  6. whiteiphoenix

    Кака в виде Касперского как всегда под себя гребет и плюсом и называют вирусом то, что таковым не является, т. к. деструктивных/финансовых последствий нет вообще))

    Ответить
  7. KHeader

    В AppStore нет такого приложения. И судя по результатам поиска никогда не было. Есть только ссылки на статью от 5 июля, что мол я тут решил поискать что-то новое, и бах, сперли контакты. А сегодня 6го, уже, что мол Касперский, совместно с Мегафоном. По-моему очередная пугалка.

    http://itunes.apple.com/us/app/find-n-call/id436689642?mt=8&ls=1

    Ответить
  8. DIM

    В AppStore нет такого приложения. И судя по результатам поиска никогда не было. Есть только ссылки на статью от 5 июля, что мол я тут решил поискать что-то новое, и бах, сперли контакты. А сегодня 6го, уже, что мол Касперский, совместно с Мегафоном. По-моему очередная пугалка.

    Ответить