Kuinka Virus Pääsi App Storeen

Kuinka Virus Pääsi App Storeen
Kuinka Virus Pääsi App Storeen

Video: Kuinka Virus Pääsi App Storeen

Video: Kuinka Virus Pääsi App Storeen
Video: ЭТО — ЛУЧШИЕ ПРИЛОЖЕНИЯ ИЗ APP STORE! 2024, Saattaa
Anonim

AppleInsider.ru: n, operaattorin Megafonin ja Kaspersky-laboratorion työntekijät Apple App Storessa havaitsivat haittaohjelman. Roskapostisovellus on ilmestynyt myös Google Playhin.

Kuinka virus pääsi App Storeen
Kuinka virus pääsi App Storeen

Asiantuntijoita järkyttävä syy oli Find & Call Trojan. Se peitettiin sovellukseksi, joka pystyi tunnistamaan puhelinnumeron sähköpostitse. Lisäksi houkutteleva tarjous ihmisille, jotka ovat uusia digitaalisia petoksia vastaan, oli kyky soittaa "ilmaisia puheluita verkkotunnuksiin, sähköposti, Skype, sosiaaliset verkostot".

Epäilemätön käyttäjä asensi ilmaistarjontaa tavoitellessaan ohjelmiston älypuhelimeen. Sitten ohjelma pyysi pääsyä puhelinluetteloon. Sitten kaikki numerot kopioitiin sovelluksen tekijöiden palvelimelle. Sitten tekstiviestit lähetettiin kaikkiin puhelinnumeroihin, joihin sisältyi linkki ja tarjottiin ohjelmiston asentaminen. Lisäksi osoitekirjan omistajan puhelinnumero näkyi lähettäjän kentässä. Jos henkilö seurasi linkkiä, hänestä tuli osa roskapostiverkkoa, mikä johti siihen, että vain pääkaupunkiseudulla ilmoitetaan kaksi ja puoli tuhatta tekstiviestiä. Roskapostiverkon todellista laajuutta on edelleen mahdotonta arvioida.

Tällä hetkellä matkapuhelinoperaattorit ovat estäneet vaarallisen linkin. Sovellus voi silti olla saatavilla Google Playssa ja App Storessa, joten ole varovainen.

Find & Call pystyy kaappaamaan tilin sosiaalisissa verkostoissa, postipalveluissa ja PayPal-maksujärjestelmässä, jos käyttäjä ilmoittaa tietonsa vaarallisen ohjelmiston verkkosivustolla.

Sovelluksen kehittäjät kieltävät osallistumisensa roskapostiverkon luomiseen. Find & Callin kirjoittajat sanovat, että ohjelman beetaversiota testattaessa tapahtui tekninen virhe. Ja tekstiviesti ei lähetetty petetyn käyttäjän kustannuksella, vaan ohjelmistojen tekijöiden laitteilta.

Lisäksi Applen on vahvistettava App Storen suojausmekanismeja, koska viimeaikainen tarina venäläisen hakkerin kanssa pystyi ohittamaan digitaalisen kaupan maksujärjestelmän simuloimalla ostoprosessia ja sen vahvistusta.

Suositeltava: