Эксперты «Лаборатория Касперского» обнаружили вредоносное приложение, копирующее контактную книгу пользователя и рассылающее спам, сообщил Денис Масленников. Приложение Find and Call, обнаруженное экспертами совместно со специалистами «Мегафон», установившись в iPhone, копирует адресную книгу пользователя, а также координаты его местоположения на удаленный сервер, а потом начинается массовая рассылка SMS с рекламой самого приложения.
«Важно отметить, что в графе «отправитель» спам-сообщения, которое приходит с сервера авторов программы, значится номер телефона пользователя зараженного смартфона. То есть другие пользователи думают, что получили сообщение от доверенного источника», — отметил Денис Масленников.
В магазине приложений Apple App Store действуют строгие меры безопасности: разработчики имеют право использовать только утвержденные Apple инструменты для разработки ПО, которые исключают появление не задокументированных функций в приложении, кроме того каждая программа проверяется экспертами Apple до публикации в магазине. Создателям Find and Call удалось создать приложение, которое не нарушает правил Apple, но лишь формально — программа не содержит вредоносного кода, но совершает зловредные действия. Такое же приложение, но для системы Google Android, эксперты компании обнаружили в магазине приложений Google Play.
«Вредоносное ПО в Google Play — не новость. А вот появление такой программы в Apple App Store мы видим впервые. Мы уже оповестили руководство магазинов Apple и Google, но пока не получили никакой ответной реакции», — отметил Масленников.
Приложение разработано компанией Wealth Creation Laboratory, зарегистрированной в Сингапуре. Согласно данным из профиля ее владельца Сергея Богатырева, размещенного в социальной сети для профессионалов LinkedIn, компания занимается разработкой «программ обретения финансового благополучия для индивидуальных клиентов», решений для «оффшорного банкинга» и прочей разнообразной деятельностью.
Не пугалка. Уже удалили. Мне приходило СМС со спамом от них, искал про них тогда что-нибудь в интернете — ни слова не было, только ссылка в AppStore.
В кеше гугла описание сохранилось: http://webcache.googleusercontent.com/search?q=cache:UpwO84hzEdIJ:itunes.apple.com/ru/app/find-and-call/id427155743
Понятно, что возможно удалили. А возможно ее и не было никогда. Нарисовать скриншоты какие угодно можно. Просто любая программа из AppStore бьется в поисковиках, т.к. ее продвигают каким-то образом. Люди же должны про нее как-то узнать. А эта программа вообще никак не бьется, кроме сайта Касперского и новостных ресурсов, где ее расписывают как вирус. Хотя таковым она даже не является.
«Вирус — вредоносный код, отличительной особенностью которых является способность к размножению (саморепликация)….»
Касперский ненашутку обеспокоен рынком, куда его не пускают. Да и не пустят.
Ее удалили
Это другое совсем приложение. Seller: psmiphone psmiphone
© PSM Inc
А в статье «Приложение разработано компанией Wealth Creation Laboratory»
И иконка другая. Они на вот это гонят:
http://www.securelist.com/en/blog/208193641/Find_and_Call_Leak_and_Spam
Фейк какой-то короче. Только у касперского светится эта прога и у новостных сайтов. Ни одной реальной ссылки на рекламу приложения или еще что-нибудь подобное.
Кака в виде Касперского как всегда под себя гребет и плюсом и называют вирусом то, что таковым не является, т. к. деструктивных/финансовых последствий нет вообще))
http://itunes.apple.com/us/app/find-n-call/id436689642?mt=8&ls=1
В AppStore нет такого приложения. И судя по результатам поиска никогда не было. Есть только ссылки на статью от 5 июля, что мол я тут решил поискать что-то новое, и бах, сперли контакты. А сегодня 6го, уже, что мол Касперский, совместно с Мегафоном. По-моему очередная пугалка.