Telefony

Kaspersky Lab: aplikacja Find and Call jest trojanem - usunięta z App Store i Google Play

przeczytasz w 2 min.

Sklep Apple nie jest tak bezpieczny jak sądzono

O tym, że system Mac OS oraz Android są narażone na wirusy podobnie jak platforma Windows już dobrze wiemy. Szkodniki trafiały również niejednokrotnie do sklepu Google Play (wcześniej Android Market). Ale jabłuszkowy App Store zdawał się być bezpieczny. Aż do teraz.

Powodem całego zamieszania jest aplikacja Find and Call, która jest w rzeczywistości wieloplatformowym Trojanem. Analiza wykonana przez laboratoria Kapersky Lab wykazała, że jego aktywność polega na kradzieży książek adresowych ze smartfonów z systemami Android i iOS oraz rozsyłaniu spamowych wiadomości SMS. Aplikację już usunięto z App Store oraz Google Play.

Trojan Find and Call sklep aplikacje Google Play App Store

Find and Call działa w następujący sposób:

Po uruchomieniu aplikacja prosi użytkownika o dokonanie rejestracji przy użyciu adresu e-mail i numeru telefonu komórkowego. Następnie użytkownik otrzymuje możliwość „poszukania znajomych w książce telefonicznej” i jeżeli się na to zdecyduje, trojan ukradkowo pobiera wszystkie kontakty i wysyła je na serwer kontrolowany przez cyberprzestępców. Aplikacja nie wyświetla żadnej informacji na ten temat, żadnej umowy ani żadnych warunków, na jakich przechowywane będą dane pobrane z telefonu. Cały proces jest niezauważalny dla użytkownika. Dodatkowo, trojan pobiera i wysyła do cyberprzestępcy informacje o współrzędnych GPS zainfekowanego urządzenia.

Co dzieje się dalej? Dane ukradzione z zainfekowanych smartfonów są wykorzystywane przez cyberprzestępców do przeprowadzania kampanii spamowych. Każda osoba znajdująca się na liście kontaktów zainfekowanego telefonu otrzyma wiadomość SMS z zaproszeniem do pobrania i zainstalowania aplikacji Find and Call. Warto wspomnieć, że informacja o nadawcy jest fałszowana i zawiera numer telefonu ofiary. Innymi słowy, odbiorca będzie myślał, że SMS został wysłany przez jego znajomego.

Pojawienie się szkodnika w systemie Android nie jest już takim zaskoczeniem, ale, jak podkreśla Kaspersky Lab, w przypadku sklepu App Store mamy do czynienia z precedensem. Oznacza to, że procedury weryfikacji aplikacji stosowane przez Apple nie są tak szczelne jak dotąd sądzono. W tym przypadku narażeni byli przede wszystkim użytkownicy rosyjskiej wersji sklepu App Store, ale to nie umniejsza wagi zagrożenia.

Trojan Find and Call aplikacja smartfon Android iPhone iPod

Ostatnie dni pokazały, że jednak nie wszystkie doniesienia o rozsyłaniu spamu za pomocą urządzeń mobilnych muszą mieć potwierdzenie w rzeczywistości. Przykładem jest informacja jednego z pracowników Microsoftu, który twierdził, że ma dowód na istnienie Androidowego botneta. Dalsza analiza wykazała, że taki wniosek był zbyt daleko idącym domysłem, a e-maile wysyłane były z komputerów.

Niemniej niesmak pozostaje, a my musimy liczyć się z tym, że z każdym rokiem będzie nam coraz trudniej stawiać czoła zagrożeniom mobilnym. I nie ma tu wyjątku, czy będzie to platforma Android, iOS czy Windows 8. Cyberprzestępcy wykorzystają każdą okazję aby uprzykrzyć nam życie.


Więcej o zagrożeniach komputerowych:

Źródło: Kaspersky Lab

Komentarze

8
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    0
    Pfff... Równie narażony co windows? Na linuxie i OSX przynajmniej nie ma możliwości że wirus SAM się zainstaluje! Tutaj o wszystkim decyduje głupota użytkownika który ściąga wszystko jak leci...
    • avatar
      Konto usunięte
      -1
      Jaki to trojan? Czy to samo instaluje się bez wiedzy użytkownika? NIE! Ukrywa się? NIE. Potwierdzamy instalację tego "programu". Mało kto sprawdza oprogramowanie w AppStore, Play itp., a takich "kwiatków" jest tam na pewno o wiele więcej. Z resztą, nie jest trudno stworzyć taki program wykradający dane z naszego smartphon'a, a wyglądający i pełniący funkcje zupełnie wydawać by się mogło zupełnie niegroźnego softu (np. kalkulatorek).
      • avatar
        Konto usunięte
        0
        Bardzo nie dobrze. Wylda na problemy finansowe. Zgrzyt na całej linii.
        • avatar
          dziobolek
          0
          "...w przypadku sklepu App Store mamy do czynienia z precedensem. Oznacza to, że procedury weryfikacji aplikacji stosowane przez Apple nie są tak szczelne jak dotąd sądzono."

          Halo!!! Jaki precedens ja się pytam???

          Jak nie tak dawno gościu chciał udowodnić, jak łatwo można taki syf do AppStore wcisnąć, to go zbanowali i sprawę "wyciszyli".

          Powodzenia!
          • avatar
            Konto usunięte
            0
            Hakerzy nie śpią. Ciągle nowe wirusy i trojany, teraz praktycznie nie ma znaczenia na który system :/

            Witaj!

            Niedługo wyłaczymy stare logowanie.
            Logowanie będzie możliwe tylko przez 1Login.

            Połącz konto już teraz.

            Zaloguj przez 1Login