Zaposleni u AppleInsider.ru, specijalizovanim službama operatora Megafon i laboratoriji Kaspersky u Apple App Storeu otkrili su zlonamernu aplikaciju. Aplikacija za neželjenu poštu pojavila se i na Google Playu.
Razlog koji je potresao stručnjake bio je trojanski program Find & Call. Bila je maskirana u aplikaciju koja je putem e-pošte mogla prepoznati telefonski broj. Štoviše, primamljiva ponuda za ljude koji su novi u digitalnoj prijevari bila je mogućnost „besplatnog pozivanja na domene, e-poštu, Skype, društvene mreže“.
Nesuđeni korisnik, u potrazi za "besplatnim programom", instalirao je softver na svoj pametni telefon. Tada je program zatražio pristup imeniku. Zatim su svi brojevi kopirani na server autora aplikacije. Zatim je SMS poslan na sve brojeve telefona koji sadrže vezu i nudi instaliranje softvera. Štaviše, telefonski broj vlasnika adresara odražavao se u polju pošiljaoca. Ako je osoba slijedila vezu, postala je dio neželjene mreže, to je dovelo do činjenice da se samo u glavnom gradu prijavljuje dvije i po hiljade SMS-ova. Stvarni opseg neželjene mreže još uvijek je nemoguće procijeniti.
Trenutno su mobilni operateri blokirali opasnu vezu. Aplikacija će i dalje biti dostupna na Google Playu i App Storeu, pa budite oprezni.
Find & Call je sposoban da otme račun na društvenim mrežama, poštanskim uslugama i PayPal platnom sistemu, pod uslovom da korisnik navede svoje podatke na web lokaciji opasnog softvera.
Programeri aplikacije poriču svoje sudjelovanje u stvaranju neželjene mreže. Autori programa Find & Call kažu da je došlo do tehničke greške u testiranju beta verzije programa. A SMS nije poslan na štetu prevarenog korisnika, već iz opreme kreatora softvera.
Također, Apple će morati ojačati sigurnosne mehanizme App Storea zbog nedavne priče s ruskim hakerom koji je mogao zaobići sistem plaćanja digitalne trgovine simulirajući postupak kupovine i njegovu potvrdu.
