Как вредоносное приложение попало в App Store?

В App Store и Google Play был обнаружен вирус, который представляет из себя спам-бота предназначенного для смартфона. Вредоносный код был обнаружен профильными службами оператора сотовой связи «Мегафон» и журналистами AppleInsider.ru.

Жертвами вредоносного приложения стали обладатели iPhone, а также устройств на платформе Android. Сам вирус содержится в приложении Find and Call. По аннотации программа должна помогать пользователям совершать бесплатные звонки с сотового телефона в соцсети, Skype и т.д.Слово бесплатно привлекала людей, которые не сталкивались с мошенничеством в сфере информационных технологий. После запуска опасной программы происходило полное копирование адресной книги, затем информация отсылалась на сервер разработчиков вируса. После по всем телефонам, скопированным из адресной книги рассылались SMS с таким содержанием: «Теперь я здесь и мне проще дозвониться с помощью приложения (ссылка) бесплатно». В строке «Отправитель» подтверждался действительный телефонный номер.Оценить масштаб мошенничества не представляется возможным. Примерно две с половиной тысячи сообщений были отправлены на практически восемьсот номеров. Это данные по «Мегафону» в столичном регионе. Те пользователи, которые проходили по ссылке тоже становились частью спам-сети, заражая свой мобильный телефон вирусом.Некоторую неопределенность вызывает и тот факт, что разработчики программы были выявлены. Однако они отрицают свою причастность к созданию спам-сети. По их словам все произошедшее – результат технического сбоя бета-версии приложения. К тому же рассылка SMS происходит не за счет обманутого пользователя, а с оборудования авторов программы. Формально опасное приложения даже нельзя назвать вирусом, так как доступ к адресной книге приложение получает с разрешения пользователя. Также, если вы сами вводите свои данные для электронной почты, соцсетей и PayPal, вы можете потерять свои аккаунты или сделать их доступными для приложения.Большинством операторов ссылка заблокирована, тем не менее в App Store и Google Play программа все еще доступна.