In Google Play komt het regelmatig voor: apps die malware bevatten. In de App Store van Apple was dat echter nog nooit gebeurd, tot deze week…
De ontdekking werd gedaan door Kaspersky Lab. Het ging om een app met de naam Find and Call, die niet alleen onderdak bood aan een sms-worm die zichzelf doorstuurde naar alle personen in de contactlijst, maar ook aan een trojan die alle gegevens uit die contactlijst uploadde naar een server. Daarnaast werden ook de gps-gegevens van besmette gebruikers opgeslagen.
PayPal?
Bij de app hoorde ook een website. Wie zich daar met zijn Find and Call-account aanmeldde, kon ook inloggen op zijn of haar sociale netwerken en geld storten op zijn of haar PayPal-account. In beide gevallen werd er ongetwijfeld gehengeld naar persoonlijke gegevens en inlogcodes, maar wie geld probeerde te storten en goed oplette, zag bovendien dat het geld niet naar PayPal, maar naar het schimmige bedrijfje 'LABWEALTH.COM PTE. LTD ging. Juist, een experiment (LAB) ter verkrijging van rijkdom (WEALTH)...
De app is inmiddels verwijderd uit de App Store. Ook in Google Play, waar hij eerst ook stond, is hij niet meer terug te vinden.
Meer screenshots op de site van Kaspersky Lab: http://www.securelist.com/en/blog/208193641/Find_and_Call_Leak_and_Spam

















