Jak podaje Kaspersky Lab, w sklepach Google Play oraz App Store pojawiła się rosyjska aplikacja będąca groźnym wirusem. Find and Call działał pod przykrywką darmowych rozmów ze znajomymi, w rzeczywistości kradnąc prywatne dane ze smartfona i wykorzystując je do rozsyłania śmieciowych SMS-ów.
Sprawę jako pierwszy odkrył rosyjski operator komórkowy, MegaFon, który poinformował ekspertów z Kaspersky Lab oraz Google i Apple o zagrożeniu. Find and Call kradł poufne dane użytkowników – jego działanie polegało na przesyłaniu kontaktów oraz pozycji GPS smartfona do przestępców. Następnie te informacje służyły do wysyłania znajomym ofiary… reklamy tej właśnie aplikacji. Co ważne, SMS-y były odpowiednio spreparowane tak, aby odbiorcy myśleli, że to właśnie ich kolega przesłał tę reklamę.
Find and Call zainstalowany na smartfonie z Androidem
Na szczęście trojan został już usunięty ze sklepów. O ile w Google Play tego typu wypadki zdarzały się już wcześniej, tak w App Store nigdy nie miało miejsca pojawienie się szkodliwego oprogramowania – jest to pierwszy raz. Podejrzana firma, której konto PayPal było zarejestrowane w aplikacji, nosi nazwę „Wealth Creation Laboratory” i znajduje się w Singapurze.
Źródło: Kaspersky Lab