Как отметили в компании, о появлении подозрительных приложений им сообщили представители «МегаФон», которым удалось найти программу «Find and Call» сразу и в Google Play и Apple Store.

«На 1 взгляд могло показаться, что мы имеем дело с SMS-червем, который распространяется посредством отправки коротких сообщений, содержащих ссылку на тело червя, всем контактам из телефонной книги», — пишут изыскатели .

Особенность вредоноса заключается в том, что это троян, который загружает телефонную книгу пользователя на удаленный сервер и с него же рассылает по похищенным номерам SMS спам, содержащий ссылку на приложение.

Стоит также отметить, что при установке на мобильное устройство «Find and Call» изменяет изображение в меню Android и в домашнем экране iOS. После запуска пользователем программа просит пройти регистрацию с указанием email и телефонного номера. Похищение списка контактов происходит скрытно при попытке «найти друзей в телефонной книге». Кроме того, троян содержит функционал загрузки пользовательских GPS-координат.

«Нам удалось найти еще несколько любопытных деталей. На веб-сайте этого приложения (после того, как пользователь авторизуется) есть возможность «ввода» аккаунтов социальных сетей, электронной почты (похоже, что эта информация также будет использована) и даже PayPal(!) для пополнения счета аккаунта, — пишут эксперты ЛК. — Если пользователь попытается перевести некую сумму денег, то он может заметить, что попытка перевода осуществляется в компанию LABWEALTH.COM PTE. LTD».
Sorry    

   Источник: securitylab.ru