App Store กระเจิงหลังแอปฯ Trojan โผล่ขโมยข้อมูลผู้ใช้งานถ้วนหน้า!

[News]Kaspersky : 6 August 2012

Apple อัพเดทข่าวล่าสุดกับ ป๋าเอก TechXcite กลายเป็นเรื่องฉาวที่ Apple คงไม่สามารถออกมาปฏิเสธได้ว่าตัวเองไม่มีส่วนรับผิดชอบแต่อย่างใดเสียแล้ว หลังมีรายงานข่าวออกมาว่า App Store คลังแอปฯและโปรแกรมของ Apple ได้เผอเรอปล่อยให้มีแอปฯที่เป็น Trojan ตัวแรกใน App Store โผล่ออกมาให้ผู้ใช้งานดาวน์โหลดกันหน้าตาเฉย เล่นเอาผู้ใช้งาน iPhone หลายคนโดนฉกข้อมูลภายในเครื่องไปแบบหน้าตาเฉยเสียอย่างนั้น โชคยังดีที่ทีมงานของ Kaspersky Lab มาพบเข้าเสียก่อนจึงช่วยสกัดความเสียหายไว้ได้ในระดับหนึ่งครับ

โดยเจ้าแอปฯที่ว่านี้ซึ่งมีชื่อว่า Find and Call จากประเทศรัสเซียดินแดนแห่ง Crack และ BitTorrent ซึ่งเปิดให้ดาวน์โหลดฟรีกันแบบอล่างฉ่างกลาง App Store จะทำงานเสื่อมๆของตัวเองด้วยการหลอกให้ผู้ใช้งานลงทะเบียนสมัครใช้งานด้วยอีเมล์หรือเบอร์โทรศัพท์ ซึ่งหลังจากนั้นระบบก็จะทำการแอบอัพโหลดข้อมูลใน Contact List ของผู้ใช้งาน iPhone ที่ดาวน์โหลดแอป Find and Call แบบเนียนๆ

ซึ่งเมื่ออัพโหลดกันเสร็จแล้วทางเซอร์เวอร์ของ Find and Call ก็จะเริ่มส่งสแปม SMS ไปยังเบอร์โทรศัพท์ใน Contact ทั้งหมดพร้อมด้วย URL ของแอปฯตัวนี้ไม่ว่าจะเป็นฝั่ง iOS หรือ Android ให้ได้โดน Trojan กันถ้วนหน้าเลยละ

อย่างไรก็ตามหลังออกมาแผลงอิทธิฤทธิ์ได้ชั่วระยะหนึ่งในเวลานี้ App Store ได้ถอดแอปฯ Find and Call ออกไปเป็นที่เรียบร้อยแล้ว กระนั้นก็ดีก็ต้องถือได้ว่าคราวนี้ Apple แอบเสียรังวัดไปเล็กน้อยเพราะแต่ไหนแต่ไรมาระบบการตรวจสอบแอปฯของ App Store นั้นขึ้นชื่อลือชาในเรื่องความเข้มงวดชนิดไม่ให้มี Trojan หรือ Malware ไปโผล่ใน App Store ได้ซึ่งจะแตกต่างจากฝั่ง Android ที่มีปัญหาแอปฯหลอกไวรัสมัลแวร์มาช้านานนั่นเองครับ
 

ที่มา : http://www.techxcite.com/topic/10035.html