Des employés d'AppleInsider.ru, des services spécialisés de l'opérateur Megafon et du laboratoire Kaspersky de l'App Store d'Apple ont détecté une application malveillante. L'application de spam est également apparue sur Google Play.
La raison qui a secoué les spécialistes était le cheval de Troie Find & Call. C'était déguisé en une application qui pouvait identifier un numéro de téléphone par e-mail. De plus, une offre tentante pour les personnes novices en matière de fraude numérique était la possibilité de passer "des appels gratuits vers des domaines, des e-mails, Skype, des réseaux sociaux".
Un utilisateur sans méfiance, à la recherche d'un "gratuit", a installé un logiciel sur son smartphone. Ensuite, le programme a demandé l'accès à l'annuaire téléphonique. Ensuite, tous les numéros ont été copiés sur le serveur des auteurs de l'application. Ensuite, un SMS a été envoyé à tous les numéros de téléphone contenant un lien et proposant d'installer le logiciel. De plus, le numéro de téléphone du propriétaire du carnet d'adresses était reflété dans le champ expéditeur. Si une personne suivait le lien, elle devenait membre d'un réseau de spam, ce qui a conduit au fait que seulement dans la région de la capitale, deux mille cinq cents SMS sont signalés. L'étendue réelle du réseau de spam est encore impossible à évaluer.
Pour le moment, les opérateurs mobiles ont bloqué le lien dangereux. L'application peut toujours être disponible sur Google Play et l'App Store, alors soyez prudent.
Find & Call est capable de détourner un compte sur les réseaux sociaux, les services postaux et le système de paiement PayPal, à condition que l'utilisateur indique ses données sur le site du logiciel dangereux.
Les développeurs de l'application nient leur implication dans la création du réseau de spam. Les auteurs de Find & Call disent qu'il y a eu un problème technique lors du test de la version bêta du programme. Et le SMS n'a pas été envoyé au détriment de l'utilisateur trompé, mais à partir de l'équipement des créateurs de logiciels.
Aussi, Apple devra renforcer les mécanismes de sécurité de l'App Store en raison de l'histoire récente d'un hacker russe qui a pu contourner le système de paiement d'une boutique numérique en simulant le processus d'achat et sa confirmation.
