Касперский нашел троян в Google Play и Apple Store

Тема в разделе "Новости информационной безопасности", создана пользователем Саныч, 9 июл 2012.

  1. Саныч
    Оффлайн

    Саныч Активный пользователь

    Сообщения:
    869
    Симпатии:
    1.697
    Троян загружает телефонную книгу жертвы на удаленный сервер и с него же рассылает по похищенным номерам SMS спам.

    Согласно сообщению экспертов из «Лаборатории Касперского», им удалось обнаружить вредоносное троянское приложение, похищающее адресную книгу пользователя, которая впоследствии используется для осуществления спам рассылки.

    Как отметили в компании, о появлении подозрительных приложений им сообщили представители «МегаФон», которым удалось обнаружить программу «Find and Call» сразу и в Google Play и Apple Store.

    «На первый взгляд могло показаться, что мы имеем дело с SMS-червем, который распространяется посредством отправки коротких сообщений, содержащих ссылку на тело червя, всем контактам из телефонной книги», - пишут исследователи.

    Особенность вредоноса заключается в том, что это троян, который загружает телефонную книгу пользователя на удаленный сервер и с него же рассылает по похищенным номерам SMS спам, содержащий ссылку на приложение.

    Стоит также отметить, что при установке на мобильное устройство «Find and Call» изменяет изображение в меню Android и в домашнем экране iOS. После запуска пользователем программа просит пройти регистрацию с указанием email и телефонного номера. Похищение списка контактов происходит скрытно при попытке «найти друзей в телефонной книге». Кроме того, троян содержит функционал загрузки пользовательских GPS-координат.

    «Нам удалось обнаружить еще несколько любопытных деталей. На веб-сайте этого приложения (после того, как пользователь авторизуется) есть возможность «ввода» аккаунтов социальных сетей, электронной почты (похоже, что эта информация также будет использована) и даже PayPal(!) для пополнения счета аккаунта, - пишут эксперты ЛК. - Если пользователь попытается перевести некую сумму денег, то он может заметить, что попытка перевода осуществляется в компанию LABWEALTH.COM PTE. LTD».



    источник
     
    2 пользователям это понравилось.
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Лично нашел? :D Обожаю такие заголовки
     

Поделиться этой страницей