Ένα νέο trojan που ανακαλύφθηκε από τους ερευνητές των Kaspersky Labs και δημοσιεύτηκε σήμερα. Πρόκειται ένα ρωσικό application που ονομάζεται “Find and Call”. Αρχικά, κάποιοι πίστεψαν ότι επρόκειτο για ένα SMS worm, αλλά γρήγορα αποκαλύφθηκε ότι αποτελεί ένα trojan που ανεβάζει τις επαφές του χρήστη σε έναν απομακρυσμένο server. Μόλις οι λίστες των επαφών αναρτώνται, ο server στέλνει SMS spam -που φαίνεται να προέρχονται από το τηλέφωνο που έχει “μολυνθεί” από το trojan- στους τηλεφωνικούς αριθμούς των επαφών του με ένα URL της εφαρμογής, ώστε να μπορεί να διαδοθεί γρήγορα σε iOS αλλά και Android συσκευές.
Αφού κατεβάσει κάποιος την εφαρμογή, το “Find and Call” τον καλεί να τοποθετήσει ένα email address και έναν τηλεφωνικό αριθμό, ενώ, στη συνέχεια, ο χρήστης ερωτάται αν θέλει να “βρει φίλους του σ’ έναν τηλεφωνικό κατάλογο”. Αν ο χρήστης συμφωνήσει, η εφαρμογή φορτώνει τον τηλεφωνικό του κατάλογο στο background, χωρίς να τον ειδοποιήσει για το τι επακολουθεί ή να του παρέχει κάποια σχετική ένδειξη.
Η εφαρμογή δεν υπάρχει πλέον στο iOS App Store (ούτε και στο Google Play), αν και οφείλουμε να σημειώσουμε ότι είναι η πρώτη φορά που μία κακόβουλη εφαρμογή πέρασε από τη διαδικασία έγκρισης της Apple και δημοσιεύτηκε στο κατάστημα εφαρμογών της. Στο παρελθόν, μόνο μία φορά εφαρμογή είχε “εκθέσει” την ασφάλεια του iOS, αποδείχθηκε όμως ότι επρόκειτο για concept app γραμμένη από το γνωστό ερευνητή ασφαλείας Charlie Miller.
Από τα Kasperksy Labs, πάντως, σημειώνουν και ότι η εφαρμογή “Find and Call” απλά υποκλέπτει τον τηλεφωνικό κατάλογο του χρήστη και στέλνει spam SMS, χωρίς να “εκθέτει” άλλα “ευαίσθητα” δεδομένα του, όπως κωδικούς πρόσβασης σε λογαριασμούς κοινωνικών δικτύων ή π.χ. το Paypal. Όπως και να ‘χει, όμως, πρόκειται για ένα κακόβουλο λογισμικό και ως τέτοιο αντιμετωπίζεται με την ανάλογη σοβαρότητα.
Πηγή: Ars Technica
