В каталог онлайн-магазина Apple App Store, несмотря на жесткий контроль, впервые проник известный вирус, замаскированный под приложение, сообщают Вести.Ru. По данным "Лаборатории Касперского", обнаружившей троян, вредоносное ПО Find & Call маскировалось под приложение, которое якобы способно определить телефонный номер по адресу электронной почты. Кроме этого, программа обещала "бесплатные звонки на домены, email, Skype, соцсети".
О подозрительном приложении экспертам антивирусной компании сообщил российский оператор сотовой связи "МегаФон". Помимо App Store, Find & Call также обнаружился и в Google Play — интернет-магазине для Android-устройств, но там подобное происшествие - совсем не новость. К настоявшему времени вирус уже удален из обеих каталогов.
Загрузившись на смартфон, Find & Call просила ввести почту и номер телефона, после чего предлагала якобы "найти друзей в адресной книге". Если пользователь давал согласие, троянец целиком скачивал список контактов на удаленные серверы, а затем рассылал почтовый и SMS-спам.
При этом антивирусная система получателя не помечала письма как "мусорные", поскольку в поле "От кого:" указывался реальный номер телефона, объяснил эксперт "Лаборатории" Денис Масленников.
По его словам, Find & Call также может украсть аккаунт в почтовых сервисах, социальных сетях и платежной системе PayPal, если пользователь введет свои учетные данные на сайте приложения.
Обнаружилось еще несколько любопытных деталей. "На веб-сайте этого приложения (после того, как пользователь авторизуется) есть возможность "ввода" аккаунтов социальных сетей, электронной почты (похоже, что эта информация также будет использована) и даже PayPal(!) для пополнения счета аккаунта, - пишут эксперты ЛК. - Если пользователь попытается перевести некую сумму денег, то он может заметить, что попытка перевода осуществляется в компанию LABWEALTH.COM PTE. LTD"