Mitarbeiter von AppleInsider.ru, der spezialisierten Dienste des Betreibers Megafon und des Kaspersky-Labors im Apple App Store entdeckten eine Schadanwendung. Die Spam-Anwendung ist auch bei Google Play erschienen.
Der Grund, der die Spezialisten erschütterte, war der Find & Call-Trojaner. Es war als App getarnt, die eine Telefonnummer per E-Mail identifizieren konnte. Ein verlockendes Angebot für Neulinge im Bereich des digitalen Betrugs war außerdem die Möglichkeit, "kostenlose Anrufe in Domains, E-Mail, Skype und soziale Netzwerke zu tätigen".
Ein ahnungsloser Benutzer installierte auf der Suche nach einem "Werbegeschenk" Software auf seinem Smartphone. Dann forderte das Programm den Zugriff auf das Telefonbuch an. Dann wurden alle Nummern auf den Server der Autoren der Anwendung kopiert. Dann wurde eine SMS an alle Telefonnummern gesendet, die einen Link enthielt und die Installation der Software anbot. Außerdem wurde die Telefonnummer des Besitzers des Adressbuchs im Absenderfeld angezeigt. Folgte eine Person dem Link, wurde sie Teil eines Spam-Netzwerks, was dazu führte, dass nur in der Hauptstadtregion zweieinhalbtausend SMS gemeldet werden. Die tatsächliche Ausdehnung des Spam-Netzwerks ist noch nicht abschätzbar.
Im Moment haben Mobilfunkbetreiber die gefährliche Verbindung blockiert. Die App ist möglicherweise noch bei Google Play und im App Store verfügbar, seien Sie also vorsichtig.
Find & Call ist in der Lage, ein Konto bei sozialen Netzwerken, Postdiensten und dem Zahlungssystem PayPal zu kapern, sofern der Nutzer seine Daten auf der Website der gefährlichen Software angibt.
Die Entwickler der Anwendung bestreiten ihre Beteiligung am Aufbau des Spam-Netzwerks. Die Autoren von Find & Call sagen, dass beim Testen der Beta-Version des Programms ein technischer Fehler aufgetreten ist. Und die SMS wurde nicht auf Kosten des betrogenen Benutzers gesendet, sondern von den Geräten der Software-Ersteller.
Außerdem muss Apple die Sicherheitsmechanismen des App Stores aufgrund der jüngsten Geschichte mit einem russischen Hacker verstärken, der das Bezahlsystem eines digitalen Stores umgehen konnte, indem er den Kaufprozess und dessen Bestätigung simulierte.
