Вредоносное ПО в Google Play (бывший Android Market) — это привычно, все-таки как таковой системы рецензирования в данном сервисе нет, и время от времени «shit happens», как говорится. А вот такого рода казус в App Store стал чем-то из ряда вон выходящим. Более того, автором самого настоящего iOS-вируса, попавшего в магазин приложений Apple под названием Find and Call, оказалась российская компания (хотя, достоверно это не установлено, но программа имеет русскую и английскую локализацию). Забегая вперед отмечу, что на данный момент программа уже удалена из App Store, и Apple дала официальный ответ по этому поводу, но ведь самое интересное скрывается в деталях.
Для начала стоит рассказать, что же такого страшного делает приложение Find and Call, появившееся в App Store и Google Play еще 13 июня, но лишь в конце этой рабочей недели попавшее под прицел специалистов по безопасности из «Лаборатории Касперского». Продукт, как это часто бывает, обещал «золотые горы», а именно, бесплатные звонки с мобильного телефона в Skype, социальные сети, E-mail и на домены (!). Не знаю, как это позвонить в электронную почту или на домен, типа «в рельсу»? В любом случае описание странное, а функциональность программы оказалась еще любопытнее:
После регистрации, во время которой нужно было указать свой номер телефона и адрес электронной почты, а также при выборе опции «Поиск друзей в телефонной книге», приложение скрытно отсылало всю телефонную книгу человека на удаленный сервер. Затем с этого сервера рассылался SMS-спам всем абонентам в адресной книге. В сообщении предлагалось загрузить Find and Call, а в поле отправителя стоял номер телефона абонента, у которого была украдена адресная книга, то есть, лица, которому абонент может доверять. Ну, а дальше все повторяется по кругу для тех, кто решил испытать диковинку «по совету друга».
У Find and Call есть и свой веб-сайт, где после авторизации предлагается ввести данные из других социальных сетей и даже учетной записи PayPal. При желании можно в системе пополнить свой счет (зачем, ведь все обещано бесплатно?), а деньги отправляются в некую сингапурскую контору Wealth Creation Laboratory.
В общем, все мутно и мрачно, но самое главное, что ведет себя приложение как самый настоящий троян, каковым, по сути, и является. И этот вирус просуществовал в App Store до 5 июля, а до этого прошел мимо цензоров Apple. Казалось бы, это что-то невероятное, но в свое время специалист по безопасности и весьма сильный хакер Чарли Миллер доказал, что ничего невозможного нет, включая публикацию вредоносного ПО в App Store. Он это показал на реальном примере, главное — правильно замаскировать программу, что и сделали разработчики Find and Call.
Сам по себе телефонный клиент безвреден, основное зло творится со стороны удаленного сервера. А разрешение на передачу в него своей телефонной книги пользователь дает сам. Просто все это завуалировано под социальный сервис «Поиска друзей». Фактически применена методика «интернет-фишинга». Ведь кто является основным вирусом в любой операционной системе? Правильно — сам пользователь. И никакие электронные средства защиты не способны его проконтролировать и остановить.
Apple не стала разводить трагедию, и ее комментарий по поводу Find and Call оказался кратким и лаконичным:
Приложение Find & Call было удалено из магазина приложений, так как несанкционированно использовало данные из адресной книги пользователей и нарушило принципы App Store.
На этом в определенной степени поучительная история Find and Call и завершилась. Пользователям она показала очередной пример существования «бесплатного сыра» только в мышеловке. Для Apple это еще одна демонстрация того, что идеальной защиты не существует, но останавливаться в совершенствовании нельзя. А Google… интернет-гиганту вообще, похоже, все равно. Для него это рутина: обнаружился вирус в Google Play, ну и ладно — удалим его оттуда, и дело с концом. А если заберется вредонос на устройства пользователей, так Google уничтожит его и там, удаленно. Раньше такие случаи уже были. Вот только лучше заранее не допускать вирусных атак, чем потом разгребать последствия. [SecureList] & [The Loop]
34 комментариев