Троянец "Find and Call" был и в Apple Store и Google Play

Как сообщает «Лаборатория Касперского» 4-го июля с ее экспертами связался  «МегаФон», одним из крупнейших сотовых операторов в России. Пришло уведомление о подозрительном приложении, версии которого были обнаружены и в App Store, и в Google Play.

На первый взгляд могло показаться, что речь идет про SMS-червя, который распространяется посредством отправки коротких сообщений, содержащих ссылку на тело червя, всем контактам из телефонной книги.

Однако проведенный «Лабораторией Касперского» анализ версий приложения под iOS и Android показал, что это не SMS-червь, а троянец, который загружает телефонную книгу пользователя на удаленный сервер. А «размножение» осуществляется самим сервером, т.е. SMS-спам сообщения, содержащие ссылку на приложение, отправляются сервером всем контактам из украденной телефонной книги.

Приложение называется «Find and Call» и до вечера 5 июля было доступно для скачивания и в App Store, и в Google Play. Apple и Google были уведомлены о данном инциденте.

Экперт отмечают, что вредоносное приложение в Google Play и раньше случались, но в первый раз зловред был найден в App Store. До этого не было ни одного серьезного инцидента, связанного с обнаружением вредоносного ПО в App Store с момента его запуска 5 лет назад.

Оба приложения загружают телефонную книгу пользователя на удаленный сервер для использования в SMS спам рассылках. Именно поэтому "Лаборатория Касперского" фиксирует их как Trojan.AndroidOS.Fidall.a и Trojan.IphoneOS.Fidall.a.

Более детально об этом троянце можно прочитать в блоге компании.

Стратегія охолодження ЦОД для епохи AI