Medarbejdere hos AppleInsider.ru, de specialiserede tjenester fra operatøren Megafon og Kaspersky-laboratoriet i Apple App Store opdagede en ondsindet applikation. Spamapplikationen er også blevet vist på Google Play.
Årsagen til at ryste specialisterne var Find & Call Trojan. Det var forklædt som en app, der kunne identificere et telefonnummer via e-mail. Desuden var et fristende tilbud til folk, der er nye inden for digital svindel, evnen til at foretage "gratis opkald til domæner, e-mail, Skype, sociale netværk."
En intetanende bruger, i jagten på en "freebie", installerede software på sin smartphone. Derefter anmodede programmet om adgang til telefonbogen. Derefter blev alle numre kopieret til serveren til forfatterne af applikationen. Derefter blev der sendt SMS til alle telefonnumre indeholdende et link og tilbud om at installere softwaren. Desuden blev telefonnummeret til ejeren af adressebogen afspejlet i afsenderfeltet. Hvis en person fulgte linket, blev han en del af et spam-netværk, hvilket førte til det faktum, at kun i hovedstadsregionen rapporteres to og et halvt tusind SMS. Det virkelige omfang af spam-netværket er stadig umuligt at vurdere.
I øjeblikket har mobiloperatører blokeret det farlige link. Appen er muligvis stadig tilgængelig i Google Play og App Store, så vær forsigtig.
Find & Call er i stand til at kapre en konto på sociale netværk, posttjenester og PayPal-betalingssystemet, forudsat at brugeren angiver sine data på webstedet for den farlige software.
Udviklerne af applikationen benægter deres engagement i oprettelsen af spam-netværket. Forfatterne af Find & Call siger, at der var en teknisk fejl i at teste betaversionen af programmet. Og SMS'en blev sendt ikke på bekostning af den bedragne bruger, men fra udstyret fra softwareskaberne.
Apple bliver også nødt til at styrke App Store's sikkerhedsmekanismer på grund af den nylige historie med en russisk hacker, der var i stand til at omgå betalingssystemet i en digital butik ved at simulere købsprocessen og dens bekræftelse.