Hogyan Került A Vírus Az App Store-ba

Hogyan Került A Vírus Az App Store-ba
Hogyan Került A Vírus Az App Store-ba

Videó: Hogyan Került A Vírus Az App Store-ba

Videó: Hogyan Került A Vírus Az App Store-ba
Videó: Как создать Apple ID без (с) кредитной карты на iPhone или iPad | Яблык 2024, November
Anonim

Az AppleInsider.ru, a Megafon üzemeltető szakszolgálatai és a Kaspersky laboratórium alkalmazottai az Apple App Store-ban rosszindulatú alkalmazást észleltek. A spam alkalmazás a Google Playen is megjelent.

Hogyan került a vírus az App Store-ba
Hogyan került a vírus az App Store-ba

A szakembereket a Find & Call trójai program rázta meg. Olyan alkalmazásnak álcázták, amely képes volt e-mailben azonosítani egy telefonszámot. Ezenkívül egy csábító ajánlat a digitális csalás előtt álló emberek számára az volt, hogy "ingyenesen hívhattak domaineket, e-maileket, Skype-ot, közösségi hálózatokat".

Egy gyanútlan felhasználó, egy "freebie" nyomán, szoftvert telepített okostelefonjára. Ezután a program hozzáférést kért a telefonkönyvhöz. Ezután az összes számot átmásolták az alkalmazás készítőinek szerverére. Ezután SMS-t küldtek minden telefonszámra, amely tartalmazott egy linket és felajánlotta a szoftver telepítését. Ezenkívül a címjegyzék tulajdonosának telefonszáma is megjelent a küldő mezőben. Ha egy személy követte a linket, egy spamhálózat részévé vált, ez oda vezetett, hogy csak a fővárosi régióban két és fél ezer SMS-t jelentenek. A spamhálózat valódi kiterjedését még mindig lehetetlen felmérni.

Jelenleg a mobilszolgáltatók blokkolták a veszélyes kapcsolatot. Előfordulhat, hogy az alkalmazás továbbra is elérhető a Google Playen és az App Store-ban, ezért legyen óvatos.

A Find & Call képes fiókot eltéríteni a közösségi hálózatokon, a postai szolgáltatásokban és a PayPal fizetési rendszerben, feltéve, hogy a felhasználó feltünteti adatait a veszélyes szoftver weboldalán.

Az alkalmazás fejlesztői tagadják részvételüket a spamhálózat létrehozásában. A Find & Call szerzői szerint technikai hiba történt a program béta verziójának tesztelésében. Az SMS-t pedig nem a megtévesztett felhasználó költségén, hanem a szoftveralkotók felszereléséből küldték.

Ezenkívül az Apple-nek meg kell erősítenie az App Store biztonsági mechanizmusait a közelmúltbeli sztori miatt egy orosz hackerrel, aki a vásárlás folyamatának és annak megerősítésének szimulációjával meg tudta kerülni a digitális bolt fizetési rendszerét.

Ajánlott: