Злонамереното приложение в App Store беше неприятна новина за потребителите на iOS устройства. Обикновено, цензорите на компанията много внимателно проверяват всеки продукт преди публикуването, но не и този път. Коварният разработчик (или разработчици) все още заобикаля цензурата на Apple и един вид приложение за търсене и обаждане попадна в App Store. Заслужава да се отбележи, че неговият еквивалент за Android е идентифициран и в магазина за приложения на Google Play.
Проблем с троянските програми за iOS и Android бе съобщено на служителите на Мегафон в Kaspersky Lab. По същество, Find и Call не предизвикват подозрение, ако прочетете описанието на софтуера в App Store. (Въпреки че тези, които обръщат внимание на коментарите на потребителите, ще видят непрекъснат поток от жалби за този софтуер и в 100% от случаите минималния рейтинг). Така че, Find и Call предполага възможност на потребителя да търси подходящите абонати и да се обажда не само на други номера, но и на социални мрежи, домейни, e-mail и Skype акаунти.
След като инсталирате и стартирате приложението, потребителят трябва да посочи имейл адреса и номера на клетката. Освен това, Find и Call предлага да търсите в телефонния указател, за да намерите приятели и да се свържете с тях чрез приложението - напълно безплатно, заобикаляйки услугите (и тарифите) на клетъчния оператор. Веднага след като собственикът на смартфона даде разрешение за обработка на своя телефонен указател, Find и Call веднага започва да изпраща спам съобщения със следното съдържание на всички абонати от списъка с контакти.
Освен това целият телефонен указател се копира на отдалечен сървър и ще продължи да се използва от вредителите, които са създали Find и Call за други атаки със спам. В същото време, като подател на "боклуци" съобщения, жертвата сама ще бъде жертва на действията на потребителя измамник. Това означава, че приятелите му ще получават SMS спам от някой, когото познават и на кого трябва да се доверяват.
След провеждане на собствено разследване, служителите на Лабораторията на Касперски са определили, че разработчикът на Find and Call е известна базираща се в Сингапур лаборатория за създаване на богатство, която има собствен уебсайт в интернет. На сайта потребителят ще бъде подканен да влезе в сметката си (очевидно свързан с неговия e-mail адрес и телефонен номер) и допълнително да въведе данни за своите сметки в социалните мрежи и дори в платежната система PayPal! (В последния случай се предполага, че лицето желае да попълни личната си сметка в системата за търсене и обаждане чрез PayPal - възможно е за извършване на платени разговори.)
Apple и Google вече бяха уведомени за странния продукт. Приложението беше достъпно за известно време в App Store и Google Play, дори когато имаше усещане около него, но сега вече е изтрито и в двата магазина.
Историята на нарушението на закона за неприкосновеността на личния живот е много болезнено за Apple. Ето защо изглежда странно как разработчиците на такова троянски приложение успяха да го „вмъкнат” в App Store.
