+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Windows 7 (/windows-7-4-f)
+--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f)
+---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f)
+---- Wątek: App Store złamany. Jak to możliwe? (/app-store-zlamany-jak-to-mozliwe-24803-t)
App Store złamany. Jak to możliwe? - Portator - 07.07.2012 05:56
Kilka dni temu, eksperci z Kaspersky Lab zostali poinformowani o podejrzanej aplikacji. Okazało się, że do App Store i Google Play przedostał się groźny trojan.
![[Obrazek: virus-zaj.jpg]](http://www.komputerswiat.pl/media/2012/174/2438157/virus-zaj.jpg)
Jeden z największych rosyjskich operatorów komórkowych, MegaFon, poinformował w środę ekspertów z Kaspersky Lab o podejrzanej aplikacji o nazwie Find and Call. Okazało się, że to wieloplatformowy trojan, który po zainstalowaniu na smartfonie, potrafi ukraść książkę adresową i wysyłać śmieciowe smsy. Najgorsze, że aplikacja znalazła się w oficjalnych sklepach gigantów, Google i Apple.
Szkodniki przedostające się do sklepu Google Play nie są niestety nowością, jednak w przypadku App Store mamy do czynienia wręcz z sensacją. Od czasu premiery oficjalnego sklepu z aplikacjami Apple nie zarejestrowano żadnego incydentu z udziałem szkodliwego oprogramowania dla platformy iOS. Na szczęście, po szybkiej interwencji operatora
MegaFon, ekspertów z Kaspersky Lab, a także firm Apple i Google, aplikacja została skasowana z obu sklepów. Jak niebezpieczny był ten szkodnik?
Trojan Find and Call był 'przeznaczony' dla rosyjskojęzycznych użytkowników. Aplikacja rzekomo oferowała możliwość bezpłatnych rozmów ze znajomymi. Po zainstalowaniu i uruchomieniu, użytkownik zostawał poproszony o dokonanie rejestracji przy użyciu maila i numeru telefonu. Następnie, użytkownik mógł poszukać znajomych w książce telefonicznej, co powodowało, że Find and Call wysyłał wszystkie kontakty wprost w ręce cyberprzestępców. Wykorzystywali oni pobrane dane do wysyłania zaproszeń do pobrania aplikacji. Kto stworzył Find and Call?
![[Obrazek: Bez tytułu.png]](http://s38.odsiebie.pl:182/d/o64kzwusk3pan3qr4hlhw67dvwl2em7sz55mso5vgm2cv5nf77egnfbe/Bez tytułu.png)
Okazuje się, że wszelkie pieniądze, którymi użytkownicy mogli zasilac swoje konta w aplikacji, szły do firmy Wealth Creation Laboratory z siedzibą w... Singapurze.
Chociaż zagrożenie związane z trojanem Find and Call dotyczyło wyłącznie rosyjskojęzycznych użytkowników smarfonów i zostało już zażegnane, cyberprzestępcy po raz kolejny pokazali, że zagrożenia mobilne nie są już tylko legendami – mówi Maciej Ziarek, ekspert z Kaspersky Lab Polska. Find and Call nie tylko potrafił działać w dwóch różnych systemach – iOS oraz Android – ale także z powodzeniem przedostał się do oficjalnych sklepów z aplikacjami Apple App Store oraz Google Play.
źródło/fot.: Kaspersky Lab