I dipendenti di AppleInsider.ru, i servizi specializzati dell'operatore Megafon e il laboratorio Kaspersky nell'App Store di Apple hanno rilevato un'applicazione dannosa. L'applicazione spam è apparsa anche su Google Play.
Il motivo che ha scosso gli specialisti è stato il Trojan Find & Call. Era camuffato da un'app in grado di identificare un numero di telefono tramite e-mail. Inoltre, un'offerta allettante per le persone nuove alle frodi digitali era la possibilità di effettuare "chiamate gratuite a domini, e-mail, Skype, social network".
Un utente ignaro, alla ricerca di un "omaggio", ha installato un software sul suo smartphone. Quindi il programma ha richiesto l'accesso alla rubrica. Quindi tutti i numeri sono stati copiati sul server degli autori dell'applicazione. Quindi è stato inviato un SMS a tutti i numeri di telefono contenente un collegamento e l'offerta di installare il software. Inoltre, il numero di telefono del proprietario della rubrica era riportato nel campo del mittente. Se una persona ha seguito il collegamento, è diventata parte di una rete di spam, ciò ha portato al fatto che solo nella regione della capitale vengono segnalati duemila e mezzo di SMS. La reale estensione della rete di spam è ancora impossibile da valutare.
Al momento, gli operatori mobili hanno bloccato il collegamento pericoloso. L'app potrebbe essere ancora disponibile su Google Play e App Store, quindi fai attenzione.
Find & Call è in grado di dirottare un account sui social network, sui servizi postali e sul sistema di pagamento PayPal, a condizione che l'utente indichi i propri dati sul sito Web del software pericoloso.
Gli sviluppatori dell'applicazione negano il loro coinvolgimento nella creazione della rete di spam. Gli autori di Find & Call affermano che c'è stato un problema tecnico nel testare la versione beta del programma. E l'SMS è stato inviato non a spese dell'utente ingannato, ma dall'attrezzatura dei creatori del software.
Inoltre, Apple dovrà rafforzare i meccanismi di sicurezza dell'App Store a causa della recente vicenda con un hacker russo che è riuscito a bypassare il sistema di pagamento di un negozio digitale simulando il processo di acquisto e la sua conferma.