Приложение для смартфонов «Find and Call», созданное российскими разработчиками, оказалось троянским вирусом для устройств на базе мобильных операционных систем iOS от Apple и Android от Google, сообщили эксперты антивирусной компании «Лаборатория Касперкского».
Первыми на подозрительный сервис, который распространялся через виртуальные магазины AppStore и Google Play, указали специалисты российского мобильного оператора «Мегафон».
«На первый взгляд могло показаться, что мы имеем дело с SMS-червем, который распространяется посредством отправки коротких сообщений, содержащих ссылку на тело червя, всем контактам из телефонной книги», — рассказал в корпоративном блоге эксперт Лаборатории Касперского Денис Масленников.
Но анализ версий приложения под iOS и Android выявил, что программа — троянский вирус.
Число скачиваний в iOS эксперты пока не определили, в Android программу скачали от 100 до 500 раз.
После запуска приложения пользователю предлагалось зарегистрироваться в программе, указав электронную почту или номер мобильного телефона. После того как он пытался через программу «найти друзей в телефонной книге», контакты из мобильного устройства загружались на удаленный сервер.
Далее этот сервер рассылал по украденным контактам спам-сообщения со ссылкой на приложение, которое предлагал скачать.
«Полный бред!!!! Программа всей записной (книге) отправляет СМС. Удалите ее с апплстора», — жаловался один из пользователей на страничке приложения в AppStore.
«Программа шлет СМС по адресной книге без ведома, не ставить!!! Уродов судить надо!!!» — возмущается другой юзер.
На странице в AppStore говорилось, что последний раз «Find and Call» была обновлена 13 июня 2012 года. Сервис позволял искать абонентов и связываться с мобильного телефона по email, Skype и через социальные сети.
После авторизации пользователя в системе «Find and Call» на интернет-странице приложения появлялась возможность ввода аккаунтов из соцсетей, электронной почты, а также платежного сервиса PayPal для пополнения счета.
Программа поддерживала русский и английский языки. Разработчиком на странице приложения был указан IT Mobile CJSC.
В Лаборатории Касперского не смогли точно установить, кто создал вирусное приложение. Масленников уточнил лишь, что при попытке пополнить счет в PayPal, перевод осуществлялся в компанию Labwealth.Com Pte. Ltd. На интернет-странице этой организации указывался офис компании Wealth Creation Laboratory в Сингапуре.
По данным на сайте бизнес-знакомств LinkedIn, владельцем компании, которая была создана в октябре 2010 года, является Сергей Богатырев. В августе 2011 года она была переименована в Labwealth.com. Компания занимается управлением личными состояниями в интересах индивидуальных клиентов и разработкой решений для офшорного банкинга.
«Find and Call» было удалено из магазинов приложений Apple и Google 5 июля.
«Не в первый раз мы видим вредоносное приложение в Google Play, но в первый раз зловред был найден в AppStore. Стоить сказать, что до этого не было ни одного серьезного инцидента, связанного с обнаружением вредоносного ПО в AppStore с момента его запуска пять лет назад. Но главной проблемой в этом случае по-прежнему является конфиденциальность данных пользователя», — подчеркивает Мельников.
В начале 2012 года стало известно, что приложения американских разработчиков соцсети для близких друзей «Path» и сервиса микроблогов Twitter в течение 18 месяцев без согласия пользователей сохраняли информацию из адресных книг пользователей, которые их установили.
«Данный инцидент вызывает вопросы к политике разработчиков приложений для iOs от Apple, практика которых не оправдывает ожиданий, когда затрагивается защита информации и контактов пользователей iPhone», — заявляли в феврале конгрессмены Генри Ваксман и Джордж Кеннет Баттерфилд в письме исполнительному директору Apple Тиму Куку. Тогда корпорация пообещала доработать операционную систему своих смартфонов iPhone, чтобы обеспечить пользователям больший контроль доступа к адресной книги со стороны приложений.
«Экосистема Apple настолько закрыта, что нам остается положиться на специалистов компании в обеспечении безопасности наших данных, которые не должны использоваться разработчиками, — цитирует PC World эксперта Webroot Армандо Ороско. — До сих пор они достойно выполняли свою работу. Но они могут предпринять дополнительные шаги, например, требовать от разработчиков большей прозрачности при попытке доступа к персональным данным».