В Apple App Store появилось вредоносное приложение для iPhone и iPad

6 июля 2012 г.

Вчера в онлайн-магазинах App Store и Google Play специалистами «Лаборатории Касперского», которые специализируются на разработке систем защиты от компьютерных вирусов, было обнаружено вредоносное приложение под названием Find and Call.

После установки на iPhone или iPad, они увидели, что троянское приложение копирует на удаленный сервер адресную книгу пользователя и координаты его географического местоположения, с которого позже по всем контактам из списка рассылаются SMS-сообщения с рекламой приложения.

«Важно отметить, что в графе «отправитель» спам-сообщения, которое приходит с сервера авторов программы, значится номер телефона пользователя зараженного смартфона. То есть другие пользователи думают, что получили сообщение от доверенного источника», — сообщил в четверг в блоге Securelist эксперт компании Денис Масленников.

Не смотря на то, что в магазине приложений Apple App Store действуют строгие меры безопасности (разработчики имеют право использовать только утвержденные Apple инструменты для разработки ПО, кроме того, каждая программа проверяется экспертами Apple до публикации в магазине), разработчикам вредоносного Find and Call все же удалось обойти правила компании Apple. По сути, Find and Call не содержит вредоносного кода, но при этом оно совершает зловредные действия. Позднее, такое приложение было обнаружено в магазине приложений Google Play.

На данный момент не известно точного количества пользователей, которые подверглись краже персональных данных, поскольку приложение Find and Call было доступно для покупки из App Store с 13 июня.