Els empleats d’AppleInsider.ru, els serveis especialitzats de l’operador Megafon i el laboratori Kaspersky de l’App Store d’Apple van detectar una aplicació maliciosa. L’aplicació de correu brossa també ha aparegut a Google Play.
El motiu que va sacsejar els especialistes va ser el Trojan Find & Call. Es disfressava d’aplicació que permetia identificar un número de telèfon per correu electrònic. A més, una oferta temptadora per a persones noves en frau digital era la possibilitat de fer "trucades gratuïtes a dominis, correu electrònic, Skype, xarxes socials".
Un usuari desprevingut, que buscava un "regal gratuït", va instal·lar programari al seu telèfon intel·ligent. Aleshores el programa va sol·licitar accés a la guia telefònica. Després es van copiar tots els números al servidor dels autors de l'aplicació. A continuació, es va enviar SMS a tots els números de telèfon que contenien un enllaç i oferien la instal·lació del programari. A més, el número de telèfon del propietari de la llibreta d’adreces es reflectia al camp del remitent. Si una persona seguia l'enllaç, passava a formar part d'una xarxa de correu brossa, cosa que va provocar que només a la regió de la capital es notifiquessin dos milers i mig de SMS. Encara és impossible avaluar l’abast real de la xarxa de correu brossa.
De moment, els operadors de telefonia mòbil han bloquejat el perillós enllaç. És possible que l'aplicació encara estigui disponible a Google Play i a l'App Store, així que aneu amb compte.
Find & Call és capaç de segrestar un compte a les xarxes socials, els serveis postals i el sistema de pagament PayPal, sempre que l'usuari indiqui les seves dades al lloc web del perillós programari.
Els desenvolupadors de l'aplicació neguen la seva participació en la creació de la xarxa de correu brossa. Els autors de Find & Call diuen que hi va haver un error tècnic en provar la versió beta del programa. I l’SMS no es va enviar a costa de l’usuari enganyat, sinó des de l’equip dels creadors de programari.
A més, Apple haurà de reforçar els mecanismes de seguretat de l'App Store a causa de la història recent d'un hacker rus que va ser capaç d'evitar el sistema de pagament d'una botiga digital simulant el procés de compra i la seva confirmació.
