Apple удалила из App Store приложение, рассылающее спам через SMS

Apple удалила из App Store приложение, рассылающее спам через SMS

Вчера российская антивирусная компания Kaspersky Lab сообщила об обнаружении в интренет-магазинах App Store и Google Play store приложения, которое без ведома пользователя копировало контакты из его адресной книги на удаленные серверы разработчиков. Далее эти серверы рассылали всем контактам из украденной телефонной книги текстовые сообщения, в которых содержалась ссылка на приложение. Причем в поле «Отправитель» был указан номер телефона пользователя, чьи контакты были украдены. То есть адресаты из телефонной книги получали сообщения якобы от доверенного источника.

Приложение Find and Call было ориентировано, в первую очередь, на русскоязычных пользователей, но доступно оно было по всему миру. В отчете Kaspersky Lab также отмечено, что в прошлом уже были случаи неправомерной передачи персональной информации из приложений App Store, но это первый раз, когда такого рода информация была использована со злыми намерениями.

Мы уже привыкли видеть вредоносные программы в Google Play, но что касается Apple App Store, то это первый подобный случай. Стоит отметить, что за все время работы iOS Apple App Store (а он был запущен 5 лет назад), не было ни одного серьезного инцидента, связанного с обнаружением вредоносных приложений. Но главной проблемой снова стала защита персональной информации пользователей. Мы уже не в первый раз сталкиваемся с инцидентами, связанными с персональными данными и их утечкой. Но впервые подтверждается факт злонамеренного использования таких данных.

В дополнении к своему сообщению Kaspersky Lab отметила, что спам рассылали также по электронной почте. Одному из пользователей удалось связаться с автором приложения, который заявил, что рассылка спама является результатом сбоя в программе, и что совершение таких действий в программе на самом деле не предусмотрено. Хотя это объяснение выглядит подозрительным, и с трудом верится, что действия программы вызваны ошибкой.

Вскоре после оповещения от Kaspersky Lab, Apple удалила приложение Find and Call из App Store, также как и ссылки на него в американском и российском App Store. Таким образом, приложение просуществовало в интернет-магазине недолго, в App Store оно появилось 13 июня.

Отметим, что Apple уже работает над тем, чтобы ограничить доступ сторонних приложений к персональным данным, а также собирается повысить требования к iOS 6. Теперь приложения в iOS 6 должны будут получить разрешение пользователя на доступ к его персональным данным.

Источник: macrumors.com

Комментарии запрещены.