AppleInsider.ru çalışanları, operatör Megafon'un özel hizmetleri ve Apple App Store'daki Kaspersky laboratuvarı kötü amaçlı bir uygulama tespit etti. Spam uygulaması Google Play'de de ortaya çıktı.
Uzmanları sarsan sebep Bul & Ara Truva Atı oldu. E-posta yoluyla bir telefon numarasını tanımlayabilen bir uygulama olarak gizlendi. Ayrıca, dijital sahtekarlığa yeni başlayanlar için cazip bir teklif, "alan adlarına, e-postaya, Skype'a, sosyal ağlara ücretsiz arama yapma" özelliğiydi.
Hiçbir şeyden şüphelenmeyen bir kullanıcı, bir "bedava" arayışında, akıllı telefonuna yazılım yükledi. Ardından program telefon rehberine erişim istedi. Ardından tüm numaralar uygulamanın yazarlarının sunucusuna kopyalandı. Ardından, tüm telefon numaralarına bir bağlantı içeren ve yazılımı yüklemeyi teklif eden SMS gönderildi. Ayrıca adres defterinin sahibinin telefon numarası da gönderen alanına yansıdı. Bir kişi bağlantıyı takip ederse, bir spam ağının parçası oldu, bu sadece başkent bölgesinde iki buçuk bin SMS'in bildirilmesine neden oldu. Spam ağının gerçek kapsamını değerlendirmek hala imkansız.
Şu anda, mobil operatörler tehlikeli bağlantıyı engelledi. Uygulama, Google Play ve App Store'da hâlâ mevcut olabilir, bu yüzden dikkatli olun.
Bul ve Ara, kullanıcının verilerini tehlikeli yazılımın web sitesinde belirtmesi koşuluyla, sosyal ağlarda, posta hizmetlerinde ve PayPal ödeme sisteminde bir hesabı ele geçirebilir.
Uygulamanın geliştiricileri, spam ağının oluşturulmasına katılımlarını reddediyor. Find & Call'un yazarları, programın beta sürümünün test edilmesinde teknik bir aksaklık olduğunu söylüyor. Ve SMS, aldatılan kullanıcının pahasına değil, yazılım yaratıcılarının ekipmanından gönderildi.
Ayrıca Apple, satın alma sürecini ve onayını simüle ederek bir dijital mağazanın ödeme sistemini atlayabilen bir Rus bilgisayar korsanıyla ilgili son hikaye nedeniyle App Store'un güvenlik mekanizmalarını güçlendirmek zorunda kalacak.