AppleInsider.ru के कर्मचारियों, ऑपरेटर मेगाफोन की विशेष सेवाओं और Apple ऐप स्टोर में Kaspersky प्रयोगशाला ने एक दुर्भावनापूर्ण एप्लिकेशन का पता लगाया। स्पैम एप्लिकेशन Google Play पर भी दिखाई दिया है।
विशेषज्ञों को झकझोरने वाला कारण फाइंड एंड कॉल ट्रोजन था। यह एक ऐप के रूप में प्रच्छन्न था जो ईमेल के जरिए फोन नंबर की पहचान कर सकता था। इसके अलावा, डिजिटल धोखाधड़ी के लिए नए लोगों के लिए एक आकर्षक प्रस्ताव "डोमेन, ईमेल, स्काइप, सोशल नेटवर्क पर मुफ्त कॉल" करने की क्षमता थी।
एक अनपेक्षित उपयोगकर्ता, एक "फ्रीबी" की खोज में, अपने स्मार्टफोन पर सॉफ़्टवेयर स्थापित करता है। फिर कार्यक्रम ने फोन बुक तक पहुंच का अनुरोध किया। फिर सभी नंबरों को एप्लिकेशन के लेखकों के सर्वर पर कॉपी किया गया। फिर सभी फोन नंबरों पर एसएमएस भेजा गया जिसमें एक लिंक और सॉफ्टवेयर स्थापित करने की पेशकश की गई थी। इसके अलावा, प्रेषक क्षेत्र में पता पुस्तिका के मालिक का फोन नंबर परिलक्षित होता था। यदि कोई व्यक्ति लिंक का अनुसरण करता है, तो वह स्पैम नेटवर्क का हिस्सा बन जाता है, इससे यह तथ्य सामने आया कि केवल राजधानी क्षेत्र में ही ढाई हजार एसएमएस की सूचना दी जाती है। स्पैम नेटवर्क की वास्तविक सीमा का आकलन करना अभी भी असंभव है।
फिलहाल मोबाइल ऑपरेटरों ने खतरनाक लिंक को ब्लॉक कर दिया है। ऐप अभी भी Google Play और ऐप स्टोर पर उपलब्ध हो सकता है, इसलिए सावधान रहें।
फाइंड एंड कॉल सोशल नेटवर्क, डाक सेवाओं और पेपाल भुगतान प्रणाली पर एक खाते को हाईजैक करने में सक्षम है, बशर्ते कि उपयोगकर्ता खतरनाक सॉफ्टवेयर की वेबसाइट पर अपना डेटा इंगित करे।
एप्लिकेशन के डेवलपर्स स्पैम नेटवर्क के निर्माण में उनकी भागीदारी से इनकार करते हैं। फाइंड एंड कॉल के लेखकों का कहना है कि कार्यक्रम के बीटा संस्करण के परीक्षण में तकनीकी गड़बड़ी थी। और एसएमएस धोखेबाज उपयोगकर्ता की कीमत पर नहीं, बल्कि सॉफ्टवेयर निर्माताओं के उपकरण से भेजा गया था।
साथ ही, ऐप्पल को एक रूसी हैकर के साथ हाल की कहानी के कारण ऐप स्टोर के सुरक्षा तंत्र को मजबूत करना होगा जो खरीद प्रक्रिया और इसकी पुष्टि का अनुकरण करके डिजिटल स्टोर की भुगतान प्रणाली को बायपास करने में सक्षम था।
