AppleInsider.ru сайтынын кызматкерлери, Megafon операторунун адистештирилген кызматтары жана Apple App Store дүкөнүндөгү Касперский лабораториясы зыяндуу тиркемени аныкташты. Google Play'де спам тиркеме дагы пайда болду.
Адистерди титиреткен себеп - Find & Call Trojan. Телефон номерин электрондук почта аркылуу аныктай турган колдонмо катары жашырылган. Мындан тышкары, санариптик көз боёмочулукка жаңыдан аралашкан адамдар үчүн азгырган сунуш - "домендерге, электрондук почтага, Skypeка, социалдык тармактарга акысыз чалуулар".
Эч нерседен күмөн санаган колдонуучу "эркин адамга" умтулуп, смартфонго программаны орнотуп алган. Андан кийин программа телефон китебине кирүүнү суранды. Андан кийин бардык номурлар тиркеменин авторлорунун серверине көчүрүлдү. Андан кийин СМС шилтеме камтылган бардык телефон номерлерине жөнөтүлүп, программаны орнотууну сунуш кылды. Андан тышкары, дарек китебинин ээсинин телефон номери жөнөтүүчү талаасында чагылдырылган. Эгер адам шилтемени ээрчип алса, ал спам-тармактын бир бөлүгү болуп калган, бул борбор калаада гана эки жарым миң SMS билдирүү келип түшкөн. Спам тармагынын чыныгы көлөмүн дагы деле болсо баалоо мүмкүн эмес.
Учурда уюлдук операторлор кооптуу шилтемени жаап салышты. Колдонмо дагы эле Google Play жана App Store дүкөндөрүндө жеткиликтүү болушу мүмкүн, андыктан этият болуңуз.
Find & Call социалдык тармактардагы, почта кызматтарындагы жана PayPal төлөм тутумундагы аккаунтту колдонуучу кооптуу программанын сайтында көрсөткөн шартта уурдап алууга жөндөмдүү.
Тиркемени иштеп чыгуучулар спам түйүнүн түзүүгө катышкандыгын четке кагышат. Find & Call авторлору программанын бета версиясын сыноодо техникалык мүчүлүштүк болгонун айтышат. Жана SMSтер алданган колдонуучунун эсебинен эмес, программалык камсыздоону жаратуучулардын жабдууларынан жөнөтүлгөн.
Ошондой эле, Apple компаниясы App Store дүкөнүн коопсуздук механизмдерин күчөтүүгө аргасыз болот, анткени жакында эле сатып алуу процессин жана аны ырастоону санариптик дүкөндүн төлөм тутумун айланып өткөн орусиялык хакер менен болгон окуя.
