Comment Une Application Malveillante Est Entrée Dans L'App Store

Comment Une Application Malveillante Est Entrée Dans L'App Store
Comment Une Application Malveillante Est Entrée Dans L'App Store

Vidéo: Comment Une Application Malveillante Est Entrée Dans L'App Store

Vidéo: Comment Une Application Malveillante Est Entrée Dans L'App Store
Vidéo: Apprendre à utiliser l’App Store 2024, Novembre
Anonim

Un virus a été détecté dans l'App Store et Google Play, qui est un bot de spam conçu pour un smartphone. Le code malveillant a été découvert par les services spécialisés de l'opérateur mobile Megafon et par des journalistes d'AppleInsider.ru.

Comment une application malveillante est entrée dans l'App Store
Comment une application malveillante est entrée dans l'App Store

Les victimes de l'application malveillante étaient des propriétaires d'iPhone et d'appareils Android. Le virus lui-même est contenu dans l'application Find and Call. Selon l'annotation, le programme devrait aider les utilisateurs à passer des appels gratuits depuis un téléphone portable vers les réseaux sociaux, Skype, etc.

Le mot gratuit a attiré des personnes qui n'ont pas été confrontées à la fraude informatique. Après le lancement du programme dangereux, le carnet d'adresses a été complètement copié, puis les informations ont été envoyées au serveur des développeurs de virus. Après cela, un SMS a été envoyé à tous les téléphones copiés du carnet d'adresses avec le contenu suivant: "Maintenant, je suis là et il est plus facile pour moi d'appeler gratuitement en utilisant l'application (lien)". Un numéro de téléphone valide a été confirmé dans la ligne « Expéditeur ».

Il n'est pas possible d'estimer l'ampleur de la fraude. Environ deux mille cinq cents messages ont été envoyés à près de huit cents numéros. Ce sont les données sur "Megafon" dans la région de la capitale. Les utilisateurs qui ont suivi le lien sont également devenus une partie du réseau de spam, infectant leur téléphone portable avec un virus.

Une certaine incertitude est également causée par le fait que les développeurs du programme ont été identifiés. Cependant, ils nient leur implication dans la création du réseau de spam. Selon eux, tout ce qui s'est passé est le résultat d'une défaillance technique de la version bêta de l'application. De plus, les SMS ne sont pas envoyés aux frais de l'utilisateur trompé, mais à partir de l'équipement des auteurs du programme. Formellement, une application dangereuse ne peut même pas être qualifiée de virus, car l'application accède au carnet d'adresses avec la permission de l'utilisateur. De plus, si vous saisissez vos propres coordonnées pour l'e-mail, les réseaux sociaux et PayPal, vous risquez de perdre vos comptes ou de les rendre accessibles à l'application.

Le lien est bloqué par la plupart des opérateurs, cependant, le programme est toujours disponible dans l'App Store et Google Play.

Conseillé: