AppleInsider.ru қызметкерлері, Megafon операторының мамандандырылған қызметтері және Apple App Store дүкеніндегі Касперский зертханасы зиянды қосымшаны анықтады. Спам-қосымша Google Play-де пайда болды.
Мамандарды сілкіндірген себеп Find & Call трояны болды. Ол электрондық пошта арқылы телефон нөмірін анықтай алатын қосымша ретінде жасырылды. Сонымен қатар, сандық алаяқтыққа жаңадан келген адамдар үшін «домендерге, электрондық поштаға, Skype-қа, әлеуметтік желілерге ақысыз қоңырау шалу» мүмкіндігі азғырды.
Күдікті қолданушы «тегін» іздеп, смартфонына бағдарламалық жасақтама орнатқан. Содан кейін бағдарлама телефон кітапшасына қол жеткізуді сұрады. Содан кейін барлық нөмірлер қосымша авторларының серверіне көшірілді. Содан кейін барлық телефон нөмірлеріне сілтеме бар және бағдарламалық жасақтаманы орнатуды ұсынатын SMS хабарламалар жіберілді. Сонымен қатар, мекен-жай кітабы иесінің телефон нөмірі жіберуші өрісінде көрінді. Егер адам сілтеме бойынша жүрсе, ол спам-желіге қосылды, бұл тек астаналық облыста екі жарым мың SMS хабарлама жіберілетіндігіне әкелді. Спам желісінің нақты көлемін бағалау мүмкін емес.
Қазіргі уақытта ұялы байланыс операторлары қауіпті сілтемені жауып тастады. Қолданба Google Play және App Store дүкендерінде қол жетімді болуы мүмкін, сондықтан абай болыңыз.
Find & Call қолданушы қауіпті бағдарламалық жасақтама сайтында өз мәліметтерін көрсеткен жағдайда, әлеуметтік желілерде, пошта қызметтерінде және PayPal төлем жүйесінде тіркелгіні ұрлауға қабілетті.
Қосымшаны жасаушылар спам желісін құруға қатыспайтындықтарын жоққа шығарады. Find & Call авторлары бағдарламаның бета-нұсқасын тексеруде техникалық ақаулар болғанын айтады. СМС алданған пайдаланушының есебінен емес, бағдарламалық жасақтама жасаушылардың жабдықтарынан жіберілді.
Сондай-ақ, Apple App Store дүкенінің қауіпсіздік тетіктерін күшейтуге мәжбүр болады, себебі сатып алу процесін және оны растауды имитациялау арқылы сандық дүкеннің төлем жүйесін айналып өте алған ресейлік хакермен болған оқиға.
