Разработчики приложений хорошо знают какую жёсткую модерацию проходят программы перед размещением в каталоге приложений Apple App Store. Но, как говорится, «shit happens». Специалисты по безопасности «Лаборатории Касперского» обнаружили там самую настоящую троянскую программу, маскирующуюся под приложение.
Приложение Find & Call обещало пользователям возможность осуществлять бесплатные звонки на Skype и соцсети.
В процессе регистрации пользователю предлагалось “найти друзей в телефонной книге”, после чего телефонная книга пользователя тайно загружалась на удаленный сервер автора программы. А «размножался» троян самим сервером, т.е. SMS спам сообщения, содержащие ссылку на скачивание приложения, отправлялись сервером всем контактам из украденной телефонной книги.
Приложение, естественно, было удалено. Apple не стала комментировать эту ситуацию и просто написало сообщение, что “приложение Find & Call было удалено из магазина приложений, так как несанкционированно использовало данные из адресной книги пользователей и нарушило принципы App Store”. Стоить сказать, что до этого не было ни одного серьезного инцидента, связанного с обнаружением вредоносного ПО в App Store с момента его запуска 5 лет назад. Но главной проблемой в этом случае по-прежнему является конфиденциальность данных пользователя. Кроме того, этот случай стал для компании демонстрацией того, что идеальной защиты не существует.