Хакеры получили доступ к контактам владельцев iPhone

Российские хакеры получили доступ к контактам владельцев iPhone, скачавших вирусное приложение Find and Call. Это первый пример уязвимости магазина приложений AppStore от Apple. Корпорация исправно проверяла на безопасность все приложения, которые размещались на ресурсе в течение пяти лет.

Приложение для смартфонов "Find and Call", созданное российскими разработчиками, оказалось "троянским" вирусом ля устройств на базе мобильных операционных систем iOS от Apple и Android от Google, сообщили эксперты антивирусной компании "Лаборатория Касперкского". Первыми на подозрительный сервис, который распространялся через виртуальные магазины AppStore и Google Play указали специалисты российского мобильного оператора "Мегафон".

"На первый взгляд могло показаться, что мы имеем дело с SMS-червем, который распространяется посредством отправки коротких сообщений, содержащих ссылку на тело червя, всем контактам из телефонной книги, - рассказал в корпоративном блоге эксперт "Лаборатории Касперского" Денис Масленников.

Но анализ версий приложения под iOS и Android выявил, что программа - троянский вирус.

После запуска приложения пользователю предлагалось зарегистрироваться в программе, указав электронную почту или номер мобильного телефона. После того, как он пытался через пограмму "найти друзей в телефонной книге", контакты из мобильного устройства загружались на удаленный сервер.

Далее этот сервер рассылал по украденным контактам спам-сообщения с ссылкой на приложение, которое предлагал скачать.

"Полный бред!!!! Программа всей записной (книге) отправляет смс. Удалите ее с апплстора", - жаловался один из пользователей на страничке приложения в AppStore.

"Программа шлет смс по адресной книге без ведома, не ставить!!! Уродов судить надо!!!", - возмущается другой юзер.

На странице в App Store говорилось, что последний раз "Find and Call" была обновлена 13 июня 2012 года. Сервис позволял искать абонентов и связывыться с мобильного телефона по email, Skype и через социальные сети.

После авторизации пользователя в системе "Find and Call" на интернет-странице приложения появлялась возможность ввода аккаунтов из соцсетей, электронной почты, а также платежного сервиса PayPal для пополнения счета.

Программа поддерживала русский и английский языки. Разработчиком на странице приложения был указан IT Mobile CJSC.

В "Лаборатории Касперского" не смогли точно установить, кто создал вирусное приложение. Масленников уточнил лишь, что при попытке пополнить счет в PayPal, перевод осуществлялся в компанию 'LABWEALTH.COM PTE. LTD.' На интернет-странице этой организации указывался офис компании "Wealth Creation Laboratory" в Сингапуре.

По данным на сайте бизнес-знакомств LinkedIn, владельцем компании, которая была создана в октябре 2010 года, является Сергей Богатырев. В августе 2011 года она была переименована в Labwealth.com. Компания занимается управлением личными состояниями в интересах индивидуальных клиентов и разработкой решений для оффшорного банкинга.

"Find and Call" было удалено из магазинов приложений Apple и Google 5 июля.

"Не в первый раз мы видим вредоносное приложение в Google Play, но в первый раз зловред был найден в App Store. Стоить сказать, что до этого не было ни одного серьезного инцидента, связанного с обнаружением вредоносного ПО в App Store с момента его запуска 5 лет назад. Но главной проблемой в этом случае по-прежнему является конфиденциальность данных пользователя", - подчеркивает Мельников.

В начале 2012 года стало известно, что приложения американских разработчиков соцсети для близких друзей Path и сервиса микроблогов Twitter в течение 18 месяцев без согласия пользователей сохраняли информацию из адресных книг пользователей, которые их установливали.

"Данный инцидент вызывает вопросы к политике разработчиков приложений для iOs от Apple, практика которых не оправдывает ожиданий, когда затрагивается защита информации и контактов пользователей iPhone, - заявляли в феврале конгрессмены Генри Ваксман и Джордж Кеннет Баттерфилд в письме исполнительному директору Apple Тиму Куку. Тогда корпорация пообещала доработать операционную систему своих смартфонов iPhone, чтобы обеспечить пользователям больший контроль доступа к адресной книги со стороны приложений.

"Экосистема Apple настолько закрыта, что нам остается положиться на специалистов компании в обеспечении безопасности наших данных, которые не должны использоваться разработчиками, - цитирует CNet эксперта Webroot Армандо Ороско. - До сих пор они достойно выполняли свою работу. Но они могут предпринять дополнительные шаги, например, требовать от разработчиков большей прозрачности при попытке доступа к персональным данным".

 

мобильник