Find and Call. Короткая жизнь и быстрая смерть первого попавшего в App Store трояна

|
FavoriteLoading В закладки

Вредоносное ПО в Google Play (бывший Android Market) — это привычно, все-таки как таковой системы рецензирования в данном сервисе нет, и время от времени «shit happens», как говорится. А вот такого рода казус в App Store стал чем-то из ряда вон выходящим. Более того, автором самого настоящего iOS-вируса, попавшего в магазин приложений Apple под названием Find and Call, оказалась российская компания (хотя, достоверно это не установлено, но программа имеет русскую и английскую локализацию). Забегая вперед отмечу, что на данный момент программа уже удалена из App Store, и Apple дала официальный ответ по этому поводу, но ведь самое интересное скрывается в деталях.

Для начала стоит рассказать, что же такого страшного делает приложение Find and Call, появившееся в App Store и Google Play еще 13 июня, но лишь в конце этой рабочей недели попавшее под прицел специалистов по безопасности из «Лаборатории Касперского». Продукт, как это часто бывает, обещал «золотые горы», а именно, бесплатные звонки с мобильного телефона в Skype, социальные сети, E-mail и на домены (!). Не знаю, как это позвонить в электронную почту или на домен, типа «в рельсу»? В любом случае описание странное, а функциональность программы оказалась еще любопытнее:

После регистрации, во время которой нужно было указать свой номер телефона и адрес электронной почты, а также при выборе опции «Поиск друзей в телефонной книге», приложение скрытно отсылало всю телефонную книгу человека на удаленный сервер. Затем с этого сервера рассылался SMS-спам всем абонентам в адресной книге. В сообщении предлагалось загрузить Find and Call, а в поле отправителя стоял номер телефона абонента, у которого была украдена адресная книга, то есть, лица, которому абонент может доверять. Ну, а дальше все повторяется по кругу для тех, кто решил испытать диковинку «по совету друга».

У Find and Call есть и свой веб-сайт, где после авторизации предлагается ввести данные из других социальных сетей и даже учетной записи PayPal. При желании можно в системе пополнить свой счет (зачем, ведь все обещано бесплатно?), а деньги отправляются в некую сингапурскую контору Wealth Creation Laboratory.

В общем, все мутно и мрачно, но самое главное, что ведет себя приложение как самый настоящий троян, каковым, по сути, и является. И этот вирус просуществовал в App Store до 5 июля, а до этого прошел мимо цензоров Apple. Казалось бы, это что-то невероятное, но в свое время специалист по безопасности и весьма сильный хакер Чарли Миллер доказал, что ничего невозможного нет, включая публикацию вредоносного ПО в App Store. Он это показал на реальном примере, главное — правильно замаскировать программу, что и сделали разработчики Find and Call.

Сам по себе телефонный клиент безвреден, основное зло творится со стороны удаленного сервера. А разрешение на передачу в него своей телефонной книги пользователь дает сам. Просто все это завуалировано под социальный сервис «Поиска друзей». Фактически применена методика «интернет-фишинга». Ведь кто является основным вирусом в любой операционной системе? Правильно — сам пользователь. И никакие электронные средства защиты не способны его проконтролировать и остановить.

Apple не стала разводить трагедию, и ее комментарий по поводу Find and Call оказался кратким и лаконичным:

Приложение Find & Call было удалено из магазина приложений, так как несанкционированно использовало данные из адресной книги пользователей и нарушило принципы App Store.

На этом в определенной степени поучительная история Find and Call и завершилась. Пользователям она показала очередной пример существования «бесплатного сыра» только в мышеловке. Для Apple это еще одна демонстрация того, что идеальной защиты не существует, но останавливаться в совершенствовании нельзя. А Google… интернет-гиганту вообще, похоже, все равно. Для него это рутина: обнаружился вирус в Google Play, ну и ладно — удалим его оттуда, и дело с концом. А если заберется вредонос на устройства пользователей, так Google уничтожит его и там, удаленно. Раньше такие случаи уже были. Вот только лучше заранее не допускать вирусных атак, чем потом разгребать последствия. [SecureList] & [The Loop]

Оставайся в теме. Подпишись на наш Telegram 👏
FavoriteLoading В закладки
undefined
iPhones.ru
Вредоносное ПО в Google Play (бывший Android Market) — это привычно, все-таки как таковой системы рецензирования в данном сервисе нет, и время от времени «shit happens», как говорится. А вот такого рода казус в App Store стал чем-то из ряда вон выходящим. Более того, автором самого настоящего iOS-вируса, попавшего в магазин приложений Apple под названием...
Прокомментировать

🙈 Комментарии 34

  1. hellips avatar
    hellips8 июля 2012
    0

    Сейчас Касперский начнет рассказывать, что он предупреждал, а фанаты андроида, что iOS не безопасна.

    А мои мысли такие: это вина самого пользователя. Надо думать прежде, чем давать доступ к личным данным неизвестным приложениям, тем более система об этом предупреждает.

    Entze avatar
    Entze8 июля 2012
    0

    @hellips, А мои мысли такие – подмена понятий и попытка свалить вину на покупателя это плохая тема. Так можно оправдать все что угодно. Например, что сбитый на зебре ублюдком ребенок сам виноват, что родился. Так? Или все же он не должен заранее рассчитывать, что его убьют нарушив правила?

    В указанному случае вина продавца и Apple, как пропустивших вредоносное приложение.

    hellips avatar
    hellips8 июля 2012
    0

    @Entze, У вас неверная аналогия. Операционная система у вас спрашивает: дать ли доступ к личным данным загруженному приложению? Вы либо даете доступ, если доверяете ему, либо нет.

    Вы же не одолжите деньги человеку, которому вы не доверяете? Верно? И когда этот человек вам не вернет деньги, не будете же винить в этом человека, который вас с ним познакомил.

    У каждого должны быть свои мозги на плечах, этот мир не идеален как хотелось бы. Apple вас предупреждает об опасности, а уследить за всем нет возможности.

    Думаю моя аналогия более точна.

    daddy_kul avatar
    daddy_kul8 июля 2012
    0

    @hellips, каждая скачанная программа запрашивает разрешение, теперь значит ничего устанавливать нельзя?

    hellips avatar
    hellips8 июля 2012
    0

    @daddy_kul, Цензоры в Apple не роботы и не успевают проверять постоянно возрастающий поток приложений.

    Понятно, что такие приложения не должны попадать в AppStore, и я надеюсь, что Apple это исправит.

    Речь о том, что от таких случаев никто не застрахован и прежде, чем приложению дать доступ к личным данным, стоит об этом задуматься, предупреждение сделано не просто так.

    iPad HD avatar
    iPad HD10 июля 2012
    0

    @hellips,
    1-Касперскому не разрешают делать антивирус
    2-Касперский делает вирус
    3-Касперский находит вирус ПЕРВЫМ
    4-хвала и слава Касперскому!
    5-стыд и позор Эпл (запретившему Делать антивирус Касперского для iOS)

    The_Mobile_Guru avatar
    The_Mobile_Guru8 июля 2012
    0

    @hellips, А как вообще можно доверять какому-либо приложению, если его написали не вы или ваш знакомый?

    hellips avatar
    hellips8 июля 2012
    0

    @The_Mobile_Guru, Если я устанавливаю официальное приложение Twitter и оно просит у меня доступ к личным данным, то у меня не возникает мыслей запретить доступ.

    Если я устанавливаю программу, которая мне обещает бесплатные СМС куда угодно, у меня нет желания давать ей какой-либо доступ.

    OldB avatar
    OldB9 июля 2012
    0

    @Entze, Очень не сложно на время рассмотрения подобной программы цензорами Эпл, подставить сервер, который действительно имитирует что-нить типа поиска друзей. А как только приложение опубликовано в сторе – функции сервера резко меняются на вредоносные.

    dartweider avatar
    dartweider8 июля 2012
    0

    @hellips, кто спрашивал про доступ к личным данным? Система об этом не предупреждает. Скачал и запустил программу = дал доступ. Эпплы здесь виноваты.

    hellips avatar
    hellips8 июля 2012
    0

    @dartweider, Если программа требует доступ к Геолокации/Контактам/Календарям/Напоминаниям/Фотографиям, то система спрашивает: разрешить ли этой программе такой доступ. Если вы доступ запретили, то программа его не получит.

    В данном случае – доступ к контактам давал сам пользователь. Об этом даже в статье написано:

    >”А разрешение на передачу в него своей телефонной книги пользователь дает сам.”

    Так что скачал и запустил программу != дал доступ.

    The_Mobile_Guru avatar
    The_Mobile_Guru8 июля 2012
    0

    @hellips, Тогда че говорить, что Android менее безопасная, чем iOS? Там вообще рядом с каждым приложением пишут, на что есть разрешения (доступ) у данного приложения

    hellips avatar
    hellips9 июля 2012
    0

    @The_Mobile_Guru, В iOS тоже указано у какого приложения и к чему есть доступ. По крайней мере в 6 версии (не помню, как было раньше).

    Apple прилагает свои усилия на проверку приложений, но их количество постоянно растет, а цензоров у них не много, как здесь писали ранее (Я надеюсь, что это исправят). Google вообще все равно, что там выкладывают.

    Я не хочу разводить здесь споры на тему iOS vs Android.

    The_Mobile_Guru avatar
    The_Mobile_Guru9 июля 2012
    0

    @hellips, так в том, что цензоров мало как раз Apple виновата, а не пользователи. Тем более, когда у App Store такая репутация, что в нем вообще не может быть вируса, или вредоносного ПО, тем более нельзя давать ослаблений. Или пусть сделает, как Google – пропускаться будут все приложения, а пользователь уже сам будут отсеивать вредоносное ПО от не вредоносного, и устанавливать приложения от проверенных разработчиков

    Dmitry_V avatar
    Dmitry_V8 июля 2012
    0

    @dartweider, Полностью поддерживаю. Что, цензоры не видели это приложение? Или они не видели и не тестировали как оно себя ведёт? 100% Халатность Apple! Да и вообще, в последнее время в AppStore мусора становится всё больше и больше…. Это печально((

    ram06 avatar
    ram068 июля 2012
    0

    @hellips, что вы понимаете под словом “доступ”? Вы считаете, что предоставление пользователем доступа к контактам программе, автоматически наделает программу правом использовать и распространять личные данные потребителя? Не согласен с вами. Потребитель не давал согласия на использование и распространение его контактов.

    hellips avatar
    hellips8 июля 2012
    0

    @ram06, Когда вы предоставляете доступ программе к контактам, вы даете свое согласие на использование ваших контактов данной программой. Иначе зачем программе доступ, если она не сможет их использовать.

    Конечно программа не имеет права распространять контакты без вашего согласия, поэтому она и считается трояном.

    Смысл моего комментария в том, что пользователю стоит задумываться над тем, кому и какой доступ предоставлять, а не надеяться на третьих лиц.

    У всех бывают ошибки и Apple, к сожалению, не исключение.

    NoNyo avatar
    NoNyo9 июля 2012
    0

    @hellips, в вашем коментарии смысла нет. Если пользователю нужно думать, (хотя о чём там думать – не понятно), то зачем вообще делать закрытую торговую площадку с цензорами? Дайте разработчикам свободно распространять своё ПО, а пользователям объявите, что они теперь сами – на свой страх и риск имеют дело с разработчиками без посредника. И да, не думаю, что Apple нуждается в пламенных адвокатах.

    hellips avatar
    hellips9 июля 2012
    0

    @NoNyo, В Apple работают люди, и абсолютно всем людям свойственно ошибаться. Огромные корпорации с большим количеством начальства вместе принимают порой неверные решения и здесь нет ничего удивительного.

    Нельзя всегда надеяться на добросовестных разработчиков и доверять всем, не задумываясь кому и какие данные вы можете предоставить, иначе ничего хорошего из этого не получится.

    Светофор придумали для того, что бы люди могли безопасно переходить дорогу на зеленый свет, но я больше чем уверен, что когда вы переходите дорогу на зеленый свет – вы смотрите по сторонам все равно. Все потому, что за рулем находиться человек и он может не заметить светофор.

    Смысл вашего комментария: Зачем нам светофор, если он все равно не всегда помогает, давайте уберем светофоры и скажем водителям ездить как хотят, а пешеходам – переходить на свой страх и риск.

    NoNyo avatar
    NoNyo9 июля 2012
    0

    @hellips, я за то, чтобы думать, но берега не путать – мою бдительность оставьте мне, а ответственность за свою песочницу – Apple.

  2. amigo_O avatar
    amigo_O8 июля 2012
    0

    Я один почти уверен, что сам Касперский это приложение и разработал?
    Из штанов выпрыгивал, чтобы Apple обратило на него внимание – не получилось.
    Ну что ж – значит нужно показать как я был прав.

    Тошнит от него.

    The_Mobile_Guru avatar
    The_Mobile_Guru8 июля 2012
    0

    @amigo_O, О да, это точно подмечено, я также думаю

    Артур Малосиев avatar
    0

    @amigo_O, те же эмоции.

  3. sponame avatar
    sponame8 июля 2012
    0

    Лох – это судьба.

  4. DeKaN avatar
    DeKaN8 июля 2012
    0

    проблемма любой ОС – САМ ПОЛЬЗОВАТЕЛЬ. Но человек неисправим. Вот сколько уже существуют СМС-вирусы разные – и уж сколько было писано и сказано про них – но все равно находятся “умники” которые их хватают, а уж сколько из этих “умников умудряются еще и деньги кинуть которые просят – жесть!
    В данном случае вина обоюдная, Эпловцы просрали трояна, юзеры позволют программам делать у себя на компе все что захочется. Читайте что пишет система, и подумайте для чего ей могут быть нужны какие то данные. Например скачивая игрушку аля арканоид система выдает запрос на доступ к геолокации – ЗАЧЕМ? Задумайтесь над своими действиями.

    The_Mobile_Guru avatar
    The_Mobile_Guru8 июля 2012
    0

    @DeKaN, Эт канечно правильно, подставы можно ожидать откуда угодно, но уж от App Store мы этого никак не ожидали, поэтому и бдительность упала на ноль…

    ioffer avatar
    ioffer9 июля 2012
    0

    @DeKaN, знаете, вот вы— человек, разбирающийся в технологиях обмана. Вы всё понимаете. А у меня есть отец (нет,я его ни в чём не обвиняю), которому я могу сколько угодно раз объяснять технологию вымывания денег с абонента, один фиг, в следующий раз он увидит слово бесплатно в другом месте и попадется еще раз.таким образом за последние года два или три он заплатил порядка двадцати тысяч рублей за то, что в поле «укажите свой номер. Это бесплатно» на сайтах типа «узнай все про свою фамилию», «скачай супер нужную вещь на супер скорости» и им подобным вводил свой телефон.естественно перваясмс была бесплатной, но он и подумать то не мог, что будет каждые три дня получать спам, который он игнорировал, который к тому же стоит триста рублей за три ненужных ему дня. Что уж говорить об смс-троне для андромеда самсунга, на котором из-за Samsung apps можно по умолчанию ставить сторонние программы? А ведь страничка с «необходимом обновлением браузером до супер быстрого» выглядит более чем убедительно, ведь без установки оного ты информацию не получишь с телефона… Вот как вы охарактеризуете моего отца? «человек, который ничего не знает?

    ioffer avatar
    ioffer9 июля 2012
    0

    @ioffer, человек* «… и следовательно сам во всем виноват?»

    ioffer avatar
    ioffer9 июля 2012
    0

    @ioffer, извиняюсь за ошибки в пунктуации и орфографии, просто ещё не приспособился к андроидной клавиатуре и авто-замене. Вынужден, выжидая шестой айфон, пользоваться исчадием самсунга.

    DeKaN avatar
    DeKaN9 июля 2012
    0

    @ioffer, “…Но человек неисправим….”, “…Задумайтесь над своими действиями.” К сожалению это факт, пожилые люди оочень труднообучаемысовременным технологиям и способам обмана (бывают конечно исключения), иначе народ не пошел бы еще раз к тому же Мавроди и иже. А раз уж поставили вопрос – охарактеризую вашего отца как “еще верющего во что то доброе и светлое, как завещал великий дедушка Ленин”, ооочень хотел бы быть таким же ))) У самого такой же пример только с бабушкой жены – все равно ничерит никому и делает то что видит. С этим нужно просто смириться ну или отобрать все гаджеты ))

  5. La_Negro avatar
    La_Negro9 июля 2012
    0

    А как же другие приложения типа “социальных” которые так же запрашивают адресную книгу чтобы подтвердить с кем из них вы можете посредством этой программы общаться?
    Далеко за примером ходить не нужно – тот же “Kakao Talk” или “Viber”.

  6. Lapkonium avatar
    Lapkonium9 июля 2012
    0

    App store последнее время та ещё помойка… Посторожены надо.

    artml avatar
    artml9 июля 2012
    0

    @Lapkonium, ну да, целый один троян в шестиста тысячах приложений. Как вообще такое можно было допустить?! Чудовищная помойка.

  7. numerouno avatar
    numerouno9 июля 2012
    0

    Ворос: а почему не хватает цензоров в Эппл? Экономят на них?

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь