Kaspersky Lab: aplikacja Find and Call jest trojanem - usunięta z App Store i Google Play
Sklep Apple nie jest tak bezpieczny jak sądzono
O tym, że system Mac OS oraz Android są narażone na wirusy podobnie jak platforma Windows już dobrze wiemy. Szkodniki trafiały również niejednokrotnie do sklepu Google Play (wcześniej Android Market). Ale jabłuszkowy App Store zdawał się być bezpieczny. Aż do teraz.
Powodem całego zamieszania jest aplikacja Find and Call, która jest w rzeczywistości wieloplatformowym Trojanem. Analiza wykonana przez laboratoria Kapersky Lab wykazała, że jego aktywność polega na kradzieży książek adresowych ze smartfonów z systemami Android i iOS oraz rozsyłaniu spamowych wiadomości SMS. Aplikację już usunięto z App Store oraz Google Play.
Find and Call działa w następujący sposób:
Po uruchomieniu aplikacja prosi użytkownika o dokonanie rejestracji przy użyciu adresu e-mail i numeru telefonu komórkowego. Następnie użytkownik otrzymuje możliwość „poszukania znajomych w książce telefonicznej” i jeżeli się na to zdecyduje, trojan ukradkowo pobiera wszystkie kontakty i wysyła je na serwer kontrolowany przez cyberprzestępców. Aplikacja nie wyświetla żadnej informacji na ten temat, żadnej umowy ani żadnych warunków, na jakich przechowywane będą dane pobrane z telefonu. Cały proces jest niezauważalny dla użytkownika. Dodatkowo, trojan pobiera i wysyła do cyberprzestępcy informacje o współrzędnych GPS zainfekowanego urządzenia.
Co dzieje się dalej? Dane ukradzione z zainfekowanych smartfonów są wykorzystywane przez cyberprzestępców do przeprowadzania kampanii spamowych. Każda osoba znajdująca się na liście kontaktów zainfekowanego telefonu otrzyma wiadomość SMS z zaproszeniem do pobrania i zainstalowania aplikacji Find and Call. Warto wspomnieć, że informacja o nadawcy jest fałszowana i zawiera numer telefonu ofiary. Innymi słowy, odbiorca będzie myślał, że SMS został wysłany przez jego znajomego.
Pojawienie się szkodnika w systemie Android nie jest już takim zaskoczeniem, ale, jak podkreśla Kaspersky Lab, w przypadku sklepu App Store mamy do czynienia z precedensem. Oznacza to, że procedury weryfikacji aplikacji stosowane przez Apple nie są tak szczelne jak dotąd sądzono. W tym przypadku narażeni byli przede wszystkim użytkownicy rosyjskiej wersji sklepu App Store, ale to nie umniejsza wagi zagrożenia.
Ostatnie dni pokazały, że jednak nie wszystkie doniesienia o rozsyłaniu spamu za pomocą urządzeń mobilnych muszą mieć potwierdzenie w rzeczywistości. Przykładem jest informacja jednego z pracowników Microsoftu, który twierdził, że ma dowód na istnienie Androidowego botneta. Dalsza analiza wykazała, że taki wniosek był zbyt daleko idącym domysłem, a e-maile wysyłane były z komputerów.
Niemniej niesmak pozostaje, a my musimy liczyć się z tym, że z każdym rokiem będzie nam coraz trudniej stawiać czoła zagrożeniom mobilnym. I nie ma tu wyjątku, czy będzie to platforma Android, iOS czy Windows 8. Cyberprzestępcy wykorzystają każdą okazję aby uprzykrzyć nam życie.
Więcej o zagrożeniach komputerowych:
- Norton Mobile Security i Tablet Security: programy ochronne dla systemu Android - cena i funkcje
- Flamer: najbardziej zaawansowany wirus komputerowy w historii dziełem USA i Izraela?
- ProASIC3: wykryto układ z tylnymi drzwiami - można przejąć nad nim kontrolę [AKTUALIZACJA]
- Kaspersky Lab: nie podajemy swoich danych osobowych na portalach społecznościowych
- Badania: na co nabieramy się w sieci?
Źródło: Kaspersky Lab
Komentarze
8Halo!!! Jaki precedens ja się pytam???
Jak nie tak dawno gościu chciał udowodnić, jak łatwo można taki syf do AppStore wcisnąć, to go zbanowali i sprawę "wyciszyli".
Powodzenia!