В Apple Store обнаружили и обезвредили вредоносное приложение

Эксперты российской антивирусной компании Лаборатория Касперского обнаружили вредоносное приложение, копирующее контактную книгу пользователя и рассылающее спам.

Приложение Find and Call, установившись в iPhone, рассылает по всем контактам SMS-сообщения с рекламой приложения и ссылкой на него.

"Важно отметить, что в графе "отправитель" спам-сообщения, которое приходит с сервера авторов программы, значится номер телефона пользователя зараженного смартфона. То есть другие пользователи думают, что получили сообщение от доверенного источника", - рассказал эксперт антивирусной компании Денис Масленников.

Как сообщается, Apple вскоре после поступления сообщения удалила вредоносное приложение из магазина за нарушение правил создания приложений для App Store.

"Приложение Find and Call удалено из App Store в связи с несанкционированным использованием адресной книги пользователя и нарушением инструкций для разработчиков", - говорится в заявлении пресс-службы компании.

Отметим, что в магазине приложений Apple App Store действуют строгие меры безопасности: разработчики имеют право использовать только утвержденные Apple инструменты для разработки ПО, которые исключают появление не задокументированных функций в приложении, кроме того каждая программа проверяется экспертами Apple до публикации в магазине. Создателям Find and Call удалось создать приложение, которое не нарушает правил Apple, но лишь формально - программа не содержит вредоносного кода, но совершает зловредные действия.

"Вредоносное ПО в Google Play - не новость. А вот появление такой программы в Apple App Store мы видим впервые", - отметил Масленников.

Как сообщается, приложение разработано компанией Wealth Creation Laboratory, зарегистрированной в Сингапуре. Согласно данным из профиля ее владельца Сергея Богатырева, размещенного в социальной сети для профессионалов LinkedIn, компания занимается разработкой "программ обретения финансового благополучия для индивидуальных клиентов", решений для "оффшорного банкинга" и прочей деятельностью.

Напомним, сегодня Корреспондент.biz писал о том, что хакерам удалось создать ботнет из смартфонов Android.