Medewerkers van AppleInsider.ru, de gespecialiseerde diensten van de operator Megafon en het Kaspersky-laboratorium in de Apple App Store ontdekten een kwaadaardige applicatie. De spam-applicatie is ook verschenen op Google Play.
De reden die de specialisten deed schudden was de Find & Call Trojan. Het was vermomd als een app die een telefoonnummer via e-mail kon identificeren. Bovendien was een verleidelijk aanbod voor mensen die nog niet bekend waren met digitale fraude de mogelijkheid om 'gratis te bellen naar domeinen, e-mail, Skype en sociale netwerken'.
Een nietsvermoedende gebruiker, op zoek naar een "freebie", installeerde software op zijn smartphone. Vervolgens vroeg het programma toegang tot het telefoonboek. Vervolgens werden alle nummers gekopieerd naar de server van de auteurs van de applicatie. Vervolgens werd een sms naar alle telefoonnummers gestuurd met een link en het aanbod om de software te installeren. Bovendien werd het telefoonnummer van de eigenaar van het adresboek weergegeven in het afzenderveld. Als een persoon de link volgde, werd hij onderdeel van een spamnetwerk, dit leidde ertoe dat alleen in de hoofdstedelijke regio twee en een half duizend sms'jes worden gemeld. De werkelijke omvang van het spamnetwerk is nog steeds niet in te schatten.
Op dit moment hebben mobiele operators de gevaarlijke link geblokkeerd. De app is mogelijk nog steeds beschikbaar in Google Play en de App Store, dus wees voorzichtig.
Find & Call is in staat om een account op sociale netwerken, postdiensten en het PayPal-betalingssysteem te kapen, op voorwaarde dat de gebruiker zijn gegevens op de website van de gevaarlijke software aangeeft.
De ontwikkelaars van de applicatie ontkennen hun betrokkenheid bij het ontstaan van het spamnetwerk. De auteurs van Find & Call zeggen dat er een technische storing was bij het testen van de bètaversie van het programma. En de sms is niet verzonden ten koste van de misleide gebruiker, maar van de apparatuur van de makers van de software.
Ook zal Apple de beveiligingsmechanismen van de App Store moeten versterken vanwege het recente verhaal met een Russische hacker die het betalingssysteem van een digitale winkel kon omzeilen door het aankoopproces en de bevestiging ervan te simuleren.
