Zaposleni v podjetju AppleInsider.ru, specializiranih storitvah operaterja Megafon in laboratoriju Kaspersky v trgovini Apple App Store so zaznali zlonamerno aplikacijo. Aplikacija za neželeno pošto se je pojavila tudi v Googlu Play.
Razlog, ki je pretresel strokovnjake, je bil trojanski program Find & Call. Bil je preoblečen v aplikacijo, ki lahko po e-pošti prepozna telefonsko številko. Poleg tega je bila vabljiva ponudba za ljudi, ki se digitalno prevarajo, možnost »brezplačnega klica na domene, e-pošto, Skype in družabna omrežja«.
Nič hudega uporabnik je v iskanju "brezplačnika" na svoj pametni telefon namestil programsko opremo. Nato je program zahteval dostop do imenika. Nato so bile vse številke kopirane na strežnik avtorjev aplikacije. Nato so na vse telefonske številke, ki vsebujejo povezavo, poslali SMS in ponudili namestitev programske opreme. Poleg tega se je v polju pošiljatelja odražala telefonska številka lastnika imenika. Če je oseba prešla na povezavo, je postala del neželene pošte, kar je privedlo do dejstva, da je samo v prestolnici prijavljenih dva tisoč in pol sporočil SMS. Resničnega obsega neželene pošte je še vedno nemogoče oceniti.
Trenutno so mobilni operaterji blokirali nevarno povezavo. Aplikacija je morda še vedno na voljo v Googlu Play in App Store, zato bodite previdni.
Find & Call lahko ugrabi račun v družbenih omrežjih, poštnih storitvah in plačilnem sistemu PayPal, pod pogojem, da uporabnik navede svoje podatke na spletnem mestu nevarne programske opreme.
Razvijalci aplikacije zanikajo svoje sodelovanje pri ustvarjanju neželene pošte. Avtorji Find & Call pravijo, da je pri preizkušanju beta različice programa prišlo do tehnične napake. In SMS ni bil poslan na račun prevarenega uporabnika, temveč iz opreme ustvarjalcev programske opreme.
Prav tako bo moral Apple okrepiti varnostne mehanizme App Store zaradi nedavne zgodbe z ruskim hekerjem, ki je lahko s simulacijo postopka nakupa in njegovo potrditvijo zaobšel plačilni sistem digitalne trgovine.
