H εταιρεία Kaspersky, μια από τις μεγαλύτερες και μακροβιότερες στον τομέα των συστημάτων ψηφιακής προστασίας, εντόπισε μια εφαρμογή για τα περιβάλλοντα iOS και Android, τα οποία εξυπηρετούν τα εκατοντάδες εκατομμύρια χρηστών παγκοσμίως, σε κινητά τηλέφωνα και ταμπλέτες. Αυτή λέγεται «Find and Call» και είναι ιός, υπό την μορφή «Δούρειου Ίππου» (trojan).
Τα εργαστήρια της Kaspersky (Kaspersky Labs), ενημερώθηκαν την Τετάρτη 4 Ιουλίου 2012 από την ρωσική εταιρεία κινητής τηλεφωνίας «MegaFon», η οποία έχει ιδιαίτερα μεγάλη παρουσία στην χώρα, περί υποψιών που έχουν εγερθεί σχετικά με την λειτουργία της εν λόγω εφαρμογής και η οποία βρίσκεται στα δύο μεγάλα διαδικτυακά μαγαζιά των Apple και Google, δηλαδή τα App Store και Google Play αντίστοιχα.
Όπως αναφέρει ο Denis Maslennikov, εμπειρογνώμονας των εργαστηρίων Kasperksy, με μια πρώτη ματιά το «Find And Call» είναι ένα απλό «spam mail» πρόγραμμα, καθώς η «κακόβουλη» πράξη του – φυσικά εν αγνοία του χρήστη, είναι η αποστολή μηνυμάτων SMS σε όλους τους καταχωρημένους στον κατάλογο των «επαφών» του τηλεφώνου.
Περαιτέρω έρευνα όμως, αποκάλυψε ότι το «Find and Call» είναι αρκετά πιο ύπουλο και ενδεχομένως, περισσότερο επικίνδυνο: στην ουσία, όλη η λίστα των επαφών του χρήστη, αντιγράφεται σε έναν απομακρυσμένο υπολογιστή/σερβερ (προφανώς του δημιουργού του «Find and Call»), όπου εκείνος αναλαμβάνει στην πραγματικότητα την αποστολή των ενοχλητικών SMS σε όλες τις επαφές του χρήστη.
Αυτά τα SMS μάλιστα, εμφανίζουν ως αριθμό αποστολέα, το τηλεφωνικό νούμερο του χρήστη που χρησιμοποίησε την εφαρμογή «Find and Call», χωρίς βέβαια ο ίδιος να γνώριζε τις συνέπειες που θα είχε το «κατέβασμα» από το διαδικτυακό μαγαζί και έπειτα η χρήση της.
Οι υπηρεσίες ελέγχου και πιστοποίησης λογισμικού των App Store και Google Play ανταποκρίθηκαν σχεδόν άμεσα θα λέγαμε, αν και η πάροδος μερικών ημερών που έλαβε χώρα μέχρι να δράσει ο «μηχανισμός καθαριότητας», κοινώς να αφαιρεθεί η εφαρμογή – κακόβουλο λογισμικό «Find and Call» από τα διαδικτυακά καταστήματα, ήταν αρκετός ώστε να υποστεί μια μερίδα χρηστών, τα αποτελέσματα από την παραβατική λειτουργία της.
Αυτό που προκαλεί όμως περισσότερο ενδιαφέρον, ήταν το γεγονός, πως το «Find and Call» αποτελεί την πρώτη κακόβουλη εφαρμογή που «διαπέρασε» τους ελέγχους της Apple, με αποτέλεσμα να εμφανιστεί στο App Store. Ασχέτως αν σε σύντομο χρονικό διάστημα αφαιρέθηκε, το «Find and Call» βαπτίζεται ως η πρώτη «εισβολή» στο App Store της Apple – κάτι που μπορεί να δείχνει αρνητικό μεμονωμένα, ταυτόχρονα όμως αποτελεί και επίτευγμα για την εταιρεία, καθώς ήταν το πρώτο «παραπάτημά» της στα πέντε χρόνια λειτουργίας του διαδικτυακού καταστήματος για iOS συσκευές.
Αντίθετα, o Denis Maslennikov αναφέρει πως για το Google Play διαδικτυακό κατάστημα, δεν είναι ασύνηθες το φαινόμενο ύπαρξης τέτοιων κακόβουλων εφαρμογών/προγραμμάτων («malware» ήταν ο ακριβής χαρακτηρισμός που χρησιμοποίησε).
Ο δημιουργός του κακόβουλου προγράμματος / εφαρμογής «Find and Call» εντοπίστηκε από το ρωσικό blog «AppleInsider.ru», όπου τον ενημέρωσε για την παραβατική λειτουργία της εφαρμογής, ζητώντας του παράλληλα να εξηγήσει γιατί συμβαίνει αυτό – με άλλα λόγια, αν ήταν ειλικρινής στην απάντησή του, ουσιαστικά θα παραδεχόταν ότι η εφαρμογή είναι ένα καμουφλαρισμένο κακόβουλο λογισμικό. Φυσικά, η απάντηση δεν ήταν ειλικρινής, μια και ο δημιουργός του «Find and Call», ενώ αναγνώρισε το «πρόβλημα» (όπως το χαρακτήρισε) με την ανεπιθύμητη αποστολή ενοχλητικών spam SMS εν αγνοία του χρήστη, το περιέγραψε ως «προγραμματιστικό λάθος» λόγω του ημιτελούς (beta) σταδίου ανάπτυξης που βρίσκεται ακόμα η εφαρμογή...
Περισσότερες πληροφορίες:
http://www.securelist.com/en/blog/208193641/Find_and_Call_Leak_and_Spam
zougla.gr
