AppleInsider.ru-nun əməkdaşları, Megafon operatorunun ixtisaslaşmış xidmətləri və Apple App Store-dakı Kaspersky laboratoriyası zərərli bir tətbiq aşkar etdilər. Spam tətbiqi Google Play-də də göründü.
Mütəxəssisləri silkələyən səbəb Find & Call Trojan idi. Telefon nömrəsini e-poçt vasitəsilə müəyyənləşdirə bilən bir tətbiq kimi gizlənmişdi. Üstəlik, rəqəmsal saxtakarlığa yeni başlayan insanlar üçün cazibədar bir təklif, "domenlərə, e-poçtlara, Skype-a, sosial şəbəkələrə pulsuz zənglər" etmək bacarığı idi.
Şübhəsiz bir istifadəçi "sərbəst" axtarışına çıxaraq, smartfonuna proqram yüklədi. Sonra proqram telefon kitabçasına giriş istədi. Sonra bütün nömrələr tətbiqetmə müəlliflərinin serverinə kopyalandı. Sonra bir link olan və proqramın quraşdırılmasını təklif edən bütün telefon nömrələrinə SMS göndərildi. Üstəlik, ünvan kitabçası sahibinin telefon nömrəsi göndərən sahəsinə əks olundu. Bir şəxs əlaqəni izlədi, bir spam şəbəkəsinin bir hissəsi oldu, bu, yalnız paytaxt bölgəsində iki yarım min SMS-in bildirildiyinə gətirib çıxardı. Spam şəbəkəsinin həqiqi dərəcəsini qiymətləndirmək hələ mümkün deyil.
Bu anda mobil operatorlar təhlükəli linki bağladılar. Tətbiq hələ də Google Play və App Store-da mövcud ola bilər, buna görə diqqətli olun.
Find & Call, istifadəçinin məlumatlarını təhlükəli proqramın veb saytında göstərməsi şərti ilə sosial şəbəkələrdə, poçt xidmətlərində və PayPal ödəmə sistemində bir hesabı qaçırma qabiliyyətinə malikdir.
Tətbiqi inkişaf etdirənlər spam şəbəkəsinin yaradılmasında iştirak etdiklərini inkar edirlər. Find & Call-un müəllifləri, proqramın beta versiyasının sınanmasında texniki bir problem olduğunu söylədilər. SMS isə aldadılmış istifadəçinin hesabına deyil, proqram yaradıcılarının avadanlıqlarından göndərildi.
Ayrıca, Apple, satın alma prosesini və təsdiqini simulyasiya edərək rəqəmsal bir mağazanın ödəmə sistemini atlaya bilmiş bir rus hacker ilə son hekayə səbəbiylə App Store-un təhlükəsizlik mexanizmlərini gücləndirməli olacaq.