אפליקציות שנגועות בתוכנות זדוניות אינן חדשות בפני עצמן. בכמה הזדמנויות נאלצנו לדבר על סוג זה של בעיות בשוק של אפליקציות של Google עם זאת, לפני כמה ימים גם Google Play, וגם חנות האפליקציות של Apple, AppStore, הושפעו מאפליקציה המכילה נגיףאבן דרך בהיסטוריה של הפלטפורמה האחרונה זו, שהתהדרה מערכת האיכות הטובה שלה בדיוק ל הימנע ממקרים כמו זה.
לפי חברת האבטחה Kaspersky, זה יהיה וירוס מהסוג Trojan זה יימצא בתוך היישום Find & Call, המופעל לאחר התקנתו. תפקידו היה לאסוף את הנתונים מספר אנשי הקשר ולשלוח הודעת טקסט עם קישור מ-הורדה לאותה אפליקציה למספרים שנלכדו. לפיכך, ההדבקה יכולה להתפשט במהירות, להשפיע על משתמשים נוספים ולאסוף נתונים נוספים מהשונות ספרי טלפונים.
כפי שמומחה אבטחה של קספרסקי מעיר על בלוג שלו, הבעיה נעוצה בהפרה של פרטיות המשתמש עם זאת, אין צורך לחשוש מכל סוג של התקפה פלילית, שכן המטרה של וירוס זה היא ליצור הודעות ספאם או הודעות זבל כדי להרחיב, למרות שמיקום של הטרמינל תועד גם על ידי ה-GPS כל זאת בזמן שהמשתמש המשיך להשתמש באפליקציה מבלי לדעת דבר.
והתהליך היה אוטומטי ברגע שהאפליקציה התחילה, היא אספה את המידע ב- רחוק שרת שהיה אחראי על שליחת הודעות טקסט עם המספרים מפנקס הכתובות של המשתמש. לפיכך, שולח ידוע הוצג, ומי שקיבל את ההודעה הזו יכול היה לסמוך שזה לא היה סוג של מתיחה, אחרת הם לא יבטלו את ההודעה כ-ספאם לפני פתיחתה. אבל יותר מעניין לדעת מי יצר את הווירוס הזה.על פי חקירת חברת האבטחה, אתר המפתחים מאפשר לבצע תרומות דרך מערכת PayPal לחברה במצור סינגפור בשם חברת יצירת עושר יצירת עושר). ככל הנראה מקור העלילה הזו.
כרגע, גם האפליקציה למסופים עם מערכת הפעלה Android, וגם הגרסה של iPhone אוחזרו מ-חנויות האפליקציות שלהם המומחה מ- Kaspersky מציין שסוג זה של יישומים נגועים ב-תוכנות זדוניות אינו מפתיע כמעט מ-Google Play, עם זאת, זו פעם ראשונה שמשהו דומה קרה ב- חמש שנות פעילות של AppStoreלמרות שאין צורך להיבהל, לשתי הפלטפורמות יש קריטריונים ואמצעי אבטחה כדי להימנע מבעיות אלו, מה שהופך את סוגי המקרים הללו לבולטים עוד יותר כשהם מתרחשים.
האפליקציה מצא והתקשר נראה היה מנהל קשרשאפשר להזמין ספרי טלפונים. שום דבר אינו רחוק מהמציאות. הבה נקווה שסוגי בעיות אלו ימשכו את תשומת הלב של פלטפורמות הפצת האפליקציות כדי לשפר את בקרת האיכות אפילו יותר ולמנוע הפרטיות של המשתמש להיות המושפעת ביותר
תמונות דרך: SECURELIST
