Wirusy są wszędzie! Teraz również w Apple App Store
Zasada ograniczonego zaufania to jeden z najskuteczniejszych sposobów na unikania poważnych problemów. Właśnie okazało się, że nie można ufać nawet największym cenzorom z App Store. Do sklepu z aplikacjami dla urządzeń Apple przedostał się pierwszy trojan. Ale spokojnie, na Androida też jest już dostępny.
Dawno temu czytałem o potyczkach polskiego dewelopera z cenzurą w sklepie Apple. Programista ten stworzył aplikację poświęconą Kamasutrze i próbował opublikować ją w App Store. Nie pamiętam już jak się skończyła ta batalia, ale wiem, że cenzorzy długo uprzykrzali mu życie, nakazując zmieniać program, zamazywać zdjęcia i przerabiać fotografię na proste grafiki. Wszystko to, aby uśmiechnięty Steve mógł powiedzieć na konferencji, że na iOS nie ma pornografii i oczywiście wirusów.
Niestety ta druga informacja jest już nieaktualna. Pracownicy MegaFon – jednego z największych rosyjskich operatorów komórkowych – powiadomili antywirusowych specjalistów z Kaspersky Lab o złośliwym programie buszującym po smartfonach z iOS oraz Androidem. Aplikacja Find and Call trafiła do sklepu Google Play oraz Apple App Store. Tak jak jej obecność w tym pierwszym jarmarku pełnym podejrzanych deweloperów, dealerów i handlarzy wyciągających towar spod lady nikogo nie dziwi, tak fakt że trafiła ona do sklepu dopuszczającego tylko sprawdzonych dostawców spowodował wiele zdziwienia i rozczarowania.
Zuchwali deweloperzy z IT Mobile stworzyli Find and Call, aby bezkarnie wykradać dane niczego nieświadomych użytkowników. Po zainstalowaniu aplikacji oraz po podaniu maila i numeru telefonów, ofiary zyskiwały możliwość wyszukiwania znajomych w książce telefonicznej. Jednak program Find and Call wysyłał w tym czasie wszystkie kontakty z telefonu na serwer jego twórców. Informacje te służyły następnie do wysyłania spamu zachęcającego kolejne osoby do pobrania aplikacji. Program działał na tyle sprytnie, że wiadomości te były spreparowane i zawierały w polu nadawcy numer telefonu ofiary. Czyli odbiorcy byli przekonani, że Find and Call został im polecony przez znajomą osobę. Trojan ten umożliwiał również doładowanie swojego konta, a wyłudzone pieniądze szły na singapurskie konta firmy Wealth Creation Laboratory. Dodatkowo, aplikacja pobierała i wysyłała do jej twórców informacje o współrzędnych GPS zainfekowanego urządzenia. Dzięki szybkiej reakcji rosyjskiego operatora, ekipy Kaspersky Lab oraz administratorów sklepów Google Play i App Store, trojan został zidentyfikowany i skasowany.
„Chociaż zagrożenie związane z trojanem Find and Call dotyczyło wyłącznie rosyjskojęzycznych użytkowników smarfonów i zostało już zażegnane, cyberprzestępcy po raz kolejny pokazali, że zagrożenia mobilne nie są już tylko legendami” – mówi Maciej Ziarek, ekspert z Kaspersky Lab Polska. „Find and Call nie tylko potrafił działać w dwóch różnych systemach – iOS oraz Android – ale także z powodzeniem przedostał się do oficjalnych sklepów z aplikacjami Apple App Store oraz Google Play”.
Jak widać nadeszły ciężkie czasy. Wirusy i syfiate aplikacje, są cały czas domeną Androida, ale nawet najsterylniejszemu marketowi z aplikacjami zdarzają się wpadki. Może iPhone’om i iPadom nie grożą jeszcze spamerskie botnety, ale wszyscy amatorzy nowych mobilnych aplikacji powinni pozostać czujni. Parafrazując nalepkę znaną z samochodowych zderzaków: “Patrzcie na opinie i komentarze. Wirusy są wszędzie!”
źródło: Kaspersky Lab, grafika
