Aplikacje zainfekowane złośliwym oprogramowaniem same w sobie nie są nowe. Kilkakrotnie rozmawialiśmy o tego typu problemach na rynku aplikacji Google Jednak kilka dni temu zarówno Google Play, jak i sklep z aplikacjami Apple, AppStore zostały dotknięte przez aplikację zawierającą wirusKamień milowy w historii ostatniej platformy, która szczyciła się dobrym systemem jakości unikaj takich przypadków.
Według firmy ochroniarskiej Kaspersky byłby to wirus typu Trojan Można to znaleźć w aplikacji Znajdź i zadzwoń, aktywując się po jej zainstalowaniu. Jego zadaniem było zebranie danych z książki adresowej i wysłanie sms z link z download do tej samej aplikacji do przechwyconych numerów. W związku z tym infekcja może rozprzestrzeniać się szybko, dotykając większej liczby użytkowników i gromadząc więcej danych z różnych książka telefoniczna.
Jak komentuje ekspert ds. bezpieczeństwa firmy Kaspersky na swoim blogu problem polega na naruszeniu prywatności użytkownika Jednak nie ma potrzeby obawiać się jakiegokolwiek ataku przestępczego, ponieważ celem tego wirusa jest tworzenie wiadomości spamowych lub wiadomości śmieci w celu rozwinięcia, mimo że pozycja terminala została również zarejestrowana przez jego GPS Wszystko to, podczas gdy użytkownik kontynuował korzystanie z aplikacji, nic nie wiedząc.
I proces był automatyczny po uruchomieniu aplikacji zbierał informacje w zdalnym serwer odpowiedzialny za wysyłanie wiadomości tekstowych z numerami z książki adresowej użytkownika. W ten sposób został wyświetlony znany nadawca, a osoby, które otrzymały tę wiadomość, mogły ufać, że nie była to mistyfikacja lub nie odrzucają wiadomości jako Spam przed jej otwarciem. Ale bardziej interesująca jest wiedza o tym, że kto stworzył tego wirusa.Według dochodzenia przeprowadzonego przez firmę ochroniarską witryna programistów umożliwia dokonywanie donacji za pośrednictwem systemu PayPal do firmy w stanie oblężenia w Singapur o nazwie We alth Creation Company tworzenie bogactwa). Przypuszczalnie pochodzenie tego spisku.
Obecnie zarówno aplikacja na terminale z systemem operacyjnym Android, jak i wersja na iPhone pobrano z odpowiednich sklepów z aplikacjami Ekspert z Kaspersky zwraca uwagę, że tego typu aplikacje zainfekowane złośliwym oprogramowaniem nie są zaskakujące, ponieważ pochodzą z Google Play, jednak pierwszy raz coś podobnego wydarzyło się w pięć lat funkcjonowania AppStoreChociaż nie ma powodu do niepokoju, obie platformy mają kryteria i środki bezpieczeństwa, aby uniknąć tych problemów, co sprawia, że tego typu przypadki są jeszcze bardziej widoczne, gdy się pojawią.
Aplikacja Znajdź i zadzwoń okazała się być menedżerem kontaktów , który umożliwiał zamawianie książek telefonicznych. Nic nie jest dalsze od rzeczywistości. Miejmy nadzieję, że tego typu problemy zwrócą uwagę platform dystrybucyjnych aplikacji w celu ulepszenia ich kontroli jakości jeszcze bardziej i zapobiegaj najbardziej prywatności użytkownika
Obrazy przez: SECURELIST
