В App Store впервые попала вредоносная спам-программа

Специалисты «Лаборатории Касперского» сообщили о вредоносном мобильном приложении Find and Call, которое попало в интернет-каталоги Google Play и App Store. Последнее особенно удивительно, поскольку все программы должны проходить тщательную проверку перед размещением в онлайн-магазине для устройств на базе iOS.

Как уточнили в «Лаборатории Касперского», речь идет о трояне, который загружает телефонную книгу пользователя на удаленный сервер. «Размножение» осуществляется самим сервером, то есть SMS-спам, содержащий ссылку на приложение, отправляется сервером всем контактам из украденной телефонной книги. Поле «from» в сообщении содержит пользовательский телефонный номер, поэтому адресаты получали спам от якобы доверенного источника.

«Не в первый раз мы видим вредоносное приложение в Google Play, но в первый раз зловред был найден в App Store. Стоит сказать, что до этого не было ни одного серьезного инцидента, связанного с обнаружением вредоносного ПО в App Store, с момента его запуска пять лет назад», — отметили в антивирусной компании. По состоянию на утро 6 июля Find and Call нет ни в App Store, ни в Google Play. Любопытно, что приложение попало в каталоги еще в прошлом месяце и недовольные пользователи оставили много сообщений с жалобами на спам.

На этом неприятности для App Store не закончились. Многие пользователи сетовали на неработающие программы после их установки или обновления. Скорее всего, проблема вызвана ошибкой шифрования исходных кодов программ для размещения их в каталоге. На исправление бага у Apple ушло несколько часов.