Los empleados de AppleInsider.ru, los servicios especializados del operador Megafon y el laboratorio de Kaspersky en la App Store de Apple detectaron una aplicación maliciosa. La aplicación de spam también apareció en Google Play.
La razón que conmovió a los especialistas fue el troyano Find & Call. Se disfrazó como una aplicación que podía identificar un número de teléfono por correo electrónico. Además, una oferta tentadora para las personas nuevas en el fraude digital fue la posibilidad de realizar "llamadas gratuitas a dominios, correo electrónico, Skype, redes sociales".
Un usuario desprevenido, en busca de un "obsequio", instaló software en su teléfono inteligente. Luego, el programa solicitó acceso a la guía telefónica. Luego, todos los números se copiaron al servidor de los autores de la aplicación. Luego, se envió un SMS a todos los números de teléfono que contenían un enlace y ofrecían instalar el software. Además, el número de teléfono del propietario de la libreta de direcciones se reflejaba en el campo del remitente. Si una persona seguía el enlace, pasaba a formar parte de una red de spam, esto llevó al hecho de que solo en la región capital se reportan dos mil quinientos SMS. El alcance real de la red de spam sigue siendo imposible de evaluar.
Por el momento, los operadores móviles han bloqueado el enlace peligroso. Es posible que la aplicación todavía esté disponible en Google Play y App Store, así que tenga cuidado.
Find & Call es capaz de secuestrar una cuenta en las redes sociales, los servicios postales y el sistema de pago PayPal, siempre que el usuario indique sus datos en el sitio web del software peligroso.
Los desarrolladores de la aplicación niegan su participación en la creación de la red de spam. Los autores de Find & Call dicen que hubo un problema técnico al probar la versión beta del programa. Y el SMS se envió no a expensas del usuario engañado, sino del equipo de los creadores del software.
Además, Apple tendrá que fortalecer los mecanismos de seguridad de la App Store debido a la reciente historia con un hacker ruso que logró eludir el sistema de pago de una tienda digital simulando el proceso de compra y su confirmación.