ألقت شركة كاسبرسكي في تقرير نشرته اليوم على موقعها الضوء على تطبيق ضار جديد يصيب الهواتف الذكية بنظامي iOS وأندرويد. ويسمى التطبيق Find and Call وقد تمكن من الوصول إلى كل من متجر تطبيقات آبل ومتجر غوغل بلاي رغم طبقات الحماية في كلا المتجرين وخاصة في متجر آبل الأكثر تشدداً في قبول التطبيقات.
وعند تثبيته، يطلب التطبيق من المستخدم تسجيل رقم هاتفه وعنوان بريده الالكتروني، كما يطلب من المستخدم الإذن للعثور على أصدقاء عبر دفتر عناوينه، وفي حال وافق المستخدم يقوم التطبيق برفع كامل قائمة جهات الاتصال في الهاتف إلى مخدّم بعيد.
ويقوم التطبيق بعد ذلك بإرسال رسائل قصيرة SMS للأشخاص المخزنين داخل دفتر عناوين المستخدم تحتوي على رابط يطلب منهم تحميل التطبيق نفسه، وتظهر هذه الرسائل وكأنها قادمة من رقم المستخدم نفسه.
وقد سارعت غوغل بسحب التطبيق من متجرها فور اكتشافه، ثم تبعتها آبل بسحبه لاحقاً من متجر التطبيقات. ورغم أن وصول مثل هذه التطبيقات إلى متجر غوغل بلاي هو أمر يحدث عادةً نظراً لأن غوغل لا تراجع التطبيقات المرسلة يدوياً بل تقوم بإجراء مسح تلقائي للتطبيقات وهو ما قد لا يكتشف جميع البرمجيات الضارة، إلا أنه من المستغرب وصول التطبيق إلى متجر آبل التي تفرض اختبارات وقوانين مشددة قبل دخول أي تطبيق إلى متجرها.
(AIT NEWS)
اترك تعليقاً