Троян загружает телефонную книгу жертвы на удаленный сервер и с него же рассылает по похищенным номерам SMS спам. Согласно сообщению экспертов из «Лаборатории Касперского», им удалось обнаружить вредоносное троянское приложение, похищающее адресную книгу пользователя, которая впоследствии используется для осуществления спам рассылки. Как отметили в компании, о появлении подозрительных приложений им сообщили представители «МегаФон», которым удалось обнаружить программу «Find and Call» сразу и в Google Play и Apple Store.
«На первый взгляд могло показаться, что мы имеем дело с SMS-червем, который распространяется посредством отправки коротких сообщений, содержащих ссылку на тело червя, всем контактам из телефонной книги», – пишут исследователи.
Особенность вредоноса заключается в том, что это троян, который загружает телефонную книгу пользователя на удаленный сервер и с него же рассылает по похищенным номерам SMS спам, содержащий ссылку на приложение.
Стоит также отметить, что при установке на мобильное устройство «Find and Call» изменяет изображение в меню Android и в домашнем экране iOS. После запуска пользователем программа просит пройти регистрацию с указанием email и телефонного номера. Похищение списка контактов происходит скрытно при попытке «найти друзей в телефонной книге». Кроме того, троян содержит функционал загрузки пользовательских GPS-координат.
«Нам удалось обнаружить еще несколько любопытных деталей. На веб-сайте этого приложения (после того, как пользователь авторизуется) есть возможность «ввода» аккаунтов социальных сетей, электронной почты (похоже, что эта информация также будет использована) и даже PayPal(!) для пополнения счета аккаунта, – пишут эксперты ЛК. – Если пользователь попытается перевести некую сумму денег, то он может заметить, что попытка перевода осуществляется в компанию LABWEALTH.COM PTE. LTD».