Фото: flickr.com
У Лабораторії Касперського вперше бачать шкідливе ПЗ в App Store
Експерти російської антивірусної компанії Лабораторія Касперського виявили шкідливий додаток, що копіює контактну книгу користувачів та надсилає спам.
Додаток Find and Call, встановившись в iPhone,
розсилає по всім контактам SMS-повідомлення з рекламою програми і посиланням на
нього.
"Важливо відзначити, що в графі
"відправник" спам-повідомлення, яке приходить з сервера авторів
програми, значиться номер телефону користувача зараженого смартфона. Тобто інші
користувачі думають, що отримали повідомлення від довіреного джерела", – розповів
експерт антивірусної компанії Денис Масленніков.
Як повідомляється, Apple незабаром після
надходження повідомлення видалила шкідливий додаток з магазину за порушення
правил створення додатків для App Store.
"Додаток Find and Call видалено з App
Store у зв’язку з несанкціонованим використанням адресної книги користувача та
порушенням інструкцій для розробників", – сказано в заяві прес-служби
компанії.
Зазначимо, що в магазині додатків Apple App
Store діють суворі заходи безпеки: розробники мають право використовувати
тільки затверджені Apple інструменти для розробки ПЗ, які виключають появу не
задокументованих функцій у додатку, крім того, кожна програма перевіряється
експертами Apple до публікації в магазині. Творцям Find and Call вдалося
створити програму, що не порушує правил Apple, але лише формально – програма не
містить шкідливого коду, але робить шкідливі дії.
"Шкідливе ПО в Google Play – не новина. А
ось поява такої програми в Apple App Store ми бачимо вперше", – зазначив
Масленников.
Як повідомляється, додаток розроблено
компанією Wealth Creation Laboratory, зареєстрованою в Сінгапурі. Згідно з
даними з профілю її власника Сергія Богатирьова, розміщеного в соціальній
мережі для професіоналів LinkedIn, компанія займається розробкою "програм
здобуття фінансового благополуччя для індивідуальних клієнтів", рішень для
"офшорного банкінгу" та іншою діяльністю.
Нагадаємо, сьогодні Корреспондент.biz писав
про те, що хакерам вдалося створити ботнет зі смартфонів Android.