Российское приложение для смартфонов «Find and Call» оказалось троянским вирусом

Приложение для смартфонов «Find and Call», созданное российскими разработчиками, оказалось троянским вирусом для устройств на базе мобильных операционных систем iOS от Apple и Android от Google, сообщили эксперты антивирусной компании «Лаборатория Касперкского».
Первыми на подозрительный сервис, который распространялся через виртуальные магазины AppStore и Google Play, указали специалисты российского мобильного оператора «Мегафон».

«На первый взгляд могло показаться, что мы имеем дело с SMS-червем, который распространяется посредством отправки коротких сообщений, содержащих ссылку на тело червя, всем контактам из телефонной книги», — рассказал в корпоративном блоге эксперт Лаборатории Касперского Денис Масленников.

Но анализ версий приложения под iOS и Android выявил, что программа — троянский вирус.

Число скачиваний в iOS эксперты пока не определили, в Android программу скачали от 100 до 500 раз.

После запуска приложения пользователю предлагалось зарегистрироваться в программе, указав электронную почту или номер мобильного телефона. После того как он пытался через программу «найти друзей в телефонной книге», контакты из мобильного устройства загружались на удаленный сервер.

Далее этот сервер рассылал по украденным контактам спам-сообщения со ссылкой на приложение, которое предлагал скачать.
«Полный бред!!!! Программа всей записной (книге) отправляет СМС. Удалите ее с апплстора», — жаловался один из пользователей на страничке приложения в AppStore.

«Программа шлет СМС по адресной книге без ведома, не ставить!!! Уродов судить надо!!!» — возмущается другой юзер.

На странице в AppStore говорилось, что последний раз «Find and Call» была обновлена 13 июня 2012 года. Сервис позволял искать абонентов и связываться с мобильного телефона по email, Skype и через социальные сети.

После авторизации пользователя в системе «Find and Call» на интернет-странице приложения появлялась возможность ввода аккаунтов из соцсетей, электронной почты, а также платежного сервиса PayPal для пополнения счета.

Программа поддерживала русский и английский языки. Разработчиком на странице приложения был указан IT Mobile CJSC.
В Лаборатории Касперского не смогли точно установить, кто создал вирусное приложение. Масленников уточнил лишь, что при попытке пополнить счет в PayPal, перевод осуществлялся в компанию Labwealth.Com Pte. Ltd. На интернет-странице этой организации указывался офис компании Wealth Creation Laboratory в Сингапуре.

По данным на сайте бизнес-знакомств LinkedIn, владельцем компании, которая была создана в октябре 2010 года, является Сергей Богатырев. В августе 2011 года она была переименована в Labwealth.com. Компания занимается управлением личными состояниями в интересах индивидуальных клиентов и разработкой решений для офшорного банкинга.

«Find and Call» было удалено из магазинов приложений Apple и Google 5 июля.

«Не в первый раз мы видим вредоносное приложение в Google Play, но в первый раз зловред был найден в AppStore. Стоить сказать, что до этого не было ни одного серьезного инцидента, связанного с обнаружением вредоносного ПО в AppStore с момента его запуска пять лет назад. Но главной проблемой в этом случае по-прежнему является конфиденциальность данных пользователя», — подчеркивает Мельников.

В начале 2012 года стало известно, что приложения американских разработчиков соцсети для близких друзей «Path» и сервиса микроблогов Twitter в течение 18 месяцев без согласия пользователей сохраняли информацию из адресных книг пользователей, которые их установили.
«Данный инцидент вызывает вопросы к политике разработчиков приложений для iOs от Apple, практика которых не оправдывает ожиданий, когда затрагивается защита информации и контактов пользователей iPhone», — заявляли в феврале конгрессмены Генри Ваксман и Джордж Кеннет Баттерфилд в письме исполнительному директору Apple Тиму Куку. Тогда корпорация пообещала доработать операционную систему своих смартфонов iPhone, чтобы обеспечить пользователям больший контроль доступа к адресной книги со стороны приложений.

«Экосистема Apple настолько закрыта, что нам остается положиться на специалистов компании в обеспечении безопасности наших данных, которые не должны использоваться разработчиками, — цитирует PC World эксперта Webroot Армандо Ороско. — До сих пор они достойно выполняли свою работу. Но они могут предпринять дополнительные шаги, например, требовать от разработчиков большей прозрачности при попытке доступа к персональным данным».