Apple dan Google Tutup Aplikasi TROJAN "Find and Call"
Jika Anda menerima yang tak terduga, pesan teks tampaknya-tidak berarti dari teman baru-baru ini yang menunjukkan bahwa men-download aplikasi tertentu untuk perangkat mobile Anda, Anda mungkin memiliki dua tanggapan. Pertama, Anda mungkin menyadari dengan cepat bahwa Anda benar-benar tidak harus men-download perangkat lunak yang disarankan oleh seorang teman melalui pesan teks karena, ayolah, kok. Dan kedua, Anda mungkin bertanya-tanya, apakah saya sedang spammed oleh teman saya? Jawaban atas pertanyaan itu adalah ya ... dan alasan mengapa hanya mungkin merupakan Cari dan Call app.
Baik Apple dan Google telah menghapus aplikasi dari toko masing-masing aplikasi setelah terungkap oleh Securelist Kaspersky Lab bahwa aplikasi itu, pada kenyataannya, malware hanya menunggu untuk mengambil keuntungan dari buku alamat telepon Anda untuk mencoba dan menyebarkan dirinya sebanyak mungkin. "Sekilas, ini tampaknya menjadi cacing menyebar melalui SMS mengirim pesan singkat ke semua kontak yang tersimpan dalam buku telepon dengan URL pada dirinya sendiri," tulis Securelist itu Denis. "Namun, analisis kita tentang versi IOS dan Android dari aplikasi yang sama menunjukkan bahwa itu bukan cacing tapi SMS Trojan yang upload buku telepon pengguna ke server jauh. Bagian 'replikasi' dilakukan oleh server - SMS spam pesan dengan URL ke aplikasi akan dikirim dari server jauh ke semua kontak dalam buku alamat pengguna ".
Setelah di-download dan membuka, Denis menjelaskan, "aplikasi mencuri data dari perangkat (buku telepon dan nomor ponsel) yang di-upload ke server jauh yang akan digunakan untuk kampanye SMS spam. Setiap entri buku telepon akan menerima pesan SMS spam yang menawarkan untuk mengklik pada URL dan download ini 'Cari dan Panggil' aplikasi. Perlu disebutkan bahwa 'dari' field berisi nomor ponsel pengguna. Dengan kata lain, orang akan menerima pesan SMS spam dari sumber yang terpercaya. "
Selain informasi dicuri dari buku alamat, app juga mengundang pengguna untuk memasukkan koordinat GPS, serta rincian login ke berbagai jaringan sosial mereka dan account email, serta layanan tambahan seperti PayPal. Rusia blog AppleInsider.ru berhasil melacak pengembang aplikasi, yang mengaku melalui email bahwa pesan SMS adalah hasil dari bug yang telah ditemukan melalui pengujian beta dan dalam proses sedang diperbaiki.
Seperti laporan Securelist menunjukkan, meskipun malware relatif jinak - meskipun pada dasarnya mencuri data pribadi Anda untuk tujuan tidak dikenal, yang tidak merasa sepenuhnya jinak - itu tonggak mengganggu untuk Apple, menjadi contoh pertama dari malware yang tersedia melalui Apple App Store. Tidak mengherankan, Cari dan Panggil telah dihapus dari kedua Apple App Store dan Google Putar segera setelah perusahaan menyadari masalah. Apple dan Google Tutup Aplikasi TROJAN "Find and Call" - digitaltrends.com