|
В началото на тази седмица от водещ антивирусен разработчик информираха, че са открили троянски кон, който се предлага като легално приложение в Apple App Store и Google Play.
В понеделник Денис Масленников от Kaspersky Lab съобщи в блога на компанията за това, че са били известени от МегаФон (голям руски мобилен и интернет оператор) за подозрително приложение във въпросните виртуални магазини.
Анализът на специалистите, както над версията за iOS, така и на версията за Android е показал, че приложението ъплоудва телефонният указател на потребителя на отдалечен сървър. В резултат на това въпросния сървър тазпраща SMS-спам съобщения с връзка към въпросното приложение към всички телефонни контакти на жертвата.
Програмата се нарича Find and Call и може да бъде открита, както в App Store на Епъл, така и в Google Play на Android. Въпреки, че от "Лаборатории Касперски" са уведомили двете компании, отговор, руската компания не е получила (постът в блога е от днес).
Всички коментари на ползвалите го са доста гневни (както в Apple Store, така и в Google Play) и се оплакват, че приложението изпраща спам-съобщения.
След инсталацията му, се появява следният homescreen:
Потребителят е помолен да се регистрира с имейла си и телефонния си номер, а ако човекът поиска да намери приятели в указателя, неговият указател, тайно бива качен (няма политика за конфиденциалност или някъде да се споменава за това) на отдалечения сървър във формат:
http://abonent.findandcall.com/system/profile/phoneBook?sid=
Какво се случва нататък. Потребителят си ползва приложението, но всеки номер, който добави в указателя си се ъплоудва на сървъра, а това, което получават хората от указателя му е съобщение да пробва приложението, което идва уж от неговия телефон, което кара много хора да се доверят на съобщението и да последват връзката за сваляне.
Повече подробности за метода на атаката и самата атака на:
https://www.securelist.com/en/blog/...l_Leak_and_Spam |
|
