Касперский нашел троян в Google Play и Apple Store

image

Теги: Лаборатория Касперского, троян, Google Play

Троян загружает телефонную книгу жертвы на удаленный сервер и с него же рассылает по похищенным номерам SMS спам.

Согласно сообщению экспертов из «Лаборатории Касперского», им удалось обнаружить вредоносное троянское приложение, похищающее адресную книгу пользователя, которая впоследствии используется для осуществления спам рассылки.

Как отметили в компании, о появлении подозрительных приложений им сообщили представители «МегаФон», которым удалось обнаружить программу «Find and Call» сразу и в Google Play и Apple Store.

«На первый взгляд могло показаться, что мы имеем дело с SMS-червем, который распространяется посредством отправки коротких сообщений, содержащих ссылку на тело червя, всем контактам из телефонной книги», - пишут исследователи.

Особенность вредоноса заключается в том, что это троян, который загружает телефонную книгу пользователя на удаленный сервер и с него же рассылает по похищенным номерам SMS спам, содержащий ссылку на приложение.

Стоит также отметить, что при установке на мобильное устройство «Find and Call» изменяет изображение в меню Android и в домашнем экране iOS. После запуска пользователем программа просит пройти регистрацию с указанием email и телефонного номера. Похищение списка контактов происходит скрытно при попытке «найти друзей в телефонной книге». Кроме того, троян содержит функционал загрузки пользовательских GPS-координат.

«Нам удалось обнаружить еще несколько любопытных деталей. На веб-сайте этого приложения (после того, как пользователь авторизуется) есть возможность «ввода» аккаунтов социальных сетей, электронной почты (похоже, что эта информация также будет использована) и даже PayPal(!) для пополнения счета аккаунта, - пишут эксперты ЛК. - Если пользователь попытается перевести некую сумму денег, то он может заметить, что попытка перевода осуществляется в компанию LABWEALTH.COM PTE. LTD».

Ознакомиться с отчетом ЛК можно здесь.  


или введите имя

CAPTCHA
klyovo
08-07-2012 17:39:48
:D
0 |
Dismay
09-07-2012 04:24:42
Клево, это когда база на Марсе или новый источник энергии. У вас взрощенных на доме два клево не в том месте отросло. Это жулики и это не клево.
0 |
монополька
08-07-2012 17:56:00
каспер идиот? Все прикрасно знают почему пользователи ДОЛЖНЫ скачивать все программы на свой телефон не откуда-то а с сайта гугла и эпла. И безопасность тут не причем)
0 |
/dev/null
08-07-2012 23:01:33
Чукча - не читатель? Чукча - писатель? Речь не о том - ОТКУДА пользователь скачивает программу. А о том - КАКУЮ он программу считывает. Безопасность конкретного хранилища тут очень даже причем.
0 |
14-07-2012 10:59:15
Пусть Касперский вирусы у себя в мозгах поищет!
0 |