[Никогда не скачивать — вирус!] Find and Call — список контактов в опасности

66

Find and Call

Сегодня в офисе у меня нашлось несколько свободных минут, которые было решено занять поиском чего-нибудь нового и интересного в App Store. Почти сразу перед глазами «засияло» приложение, которое до этого я никогда не видел и, наверное, поэтому оно меня сильно заинтересовало — Find and Call. Но уже через пять минут после его использования я об этом сильно пожалел и, судя по отзывам к приложению, пострадали еще очень многие. Сейчас я хочу рассказать эту небольшую историю, чтобы оградить вас от подобных ошибок.

Итак, что же обещают нам разработчики Find and Call:

Find and call – новая технология для мобильного. Впервые в мире с помощью телефона можно не только звонить, но и делать поиск нужных абонентов. Бесплатные звонки с мобильного на домены, email, Skype, соцсети. Забудь про номера!!!

Как только вы установите приложение Find and Call на свой iPhone, вам потребуется ввести свою электронную почту и номер мобильного телефона для регистрации. Здесь, в принципе, все как обычно — это нужно для того, чтобы вы смогли звонить и писать своим друзьям. Логично, претензий к этому никаких нет.

После регистрации, само собой, возникает вопрос: как добавить своих друзей? Первое, что приходит в голову, это произвести поиск по списку контактов. Мне очень понравилось, как это делает, например, Instagram или Foursquare: приложение спрашивает твое разрешение и если вы ответили утвердительно, начинает поиск; если приложение кого-нибудь находит, вы можете добавить этого человека к себе в друзья; а если приложение не найдет никого вообще, то оно на этом остановится и ничего делать больше не будет. Но, видимо, разработчики Find and Call подумали, что это неправильно: как так, нет друзей?

IMG_0299

В итоге, приложение без моего ведома разослало рекламный спам с приглашением в виде SMS всем моим контактам. Честно говоря, для меня это был шок… Мало того, что приложение не спросило у меня никакого разрешение на отправление подобных SMS, так я и понятия не имел, что это произошло до того самого момента, пока мне не стали писать и звонить, спрашивая, что это вообще такое и что происходит.

Естественно, приложение было сразу удалено из моего iPhone. К сожалению, я допустил грубую ошибку: не прочитал даже первый отзыв к приложению, а стоило бы… Надеюсь, что вы не наткнетесь на подобные приложения и у вас такого не случится. И не забывайте читать хотя бы несколько первых отзывов к приложению: порой, как показывает печальный опыт, это может оказаться весьма полезно.

Сегодня в Twitter’e блог-секретаря @MegaFonCorp появились вот такие сообщения относительно программы Find and Call.

twitter

Как видно из текста, приложение содержит в себе вирус! К счастью, обладателям iPhone этот вирус, скорее всего, не угрожает — им стоит бояться только банального и неприятного спама. А вот владельцам Android-устройств есть чего опасаться. Поэтому, если у вас Android-устройство, то я настоятельно не рекомендую скачивать это приложение. Хотя и на iPhone я советую этого не делать.

После такой новости, честно говоря, возникает только один вопрос: как модераторы Apple пропустили такое приложение в App Store? К модераторам Google Play вопросов возникает еще больше…

[UPDATE] А вот, что на письмо редакции AppleInsider.ru ответили сами разработчики приложения Find and Call:

otvet

Возможно, что я отнесусь к их ответу слишком предвзято, но это похоже на какую-то отговорку и вранье. После такого «бета-тестирования» у таких разработчиков надо отбирать аккаунт и вообще близко не подпускать их к разработке.

Если все же кто-нибудь хочет рискнуть или просто посмотреть на мусор в App Store, то вот ссылка на Find and Call в iTunes.

66 комментариев

  1. 0

    И кто тут постоянно кричал, что вирусов на App Store нет. Жаль, что автор не написал, снялись ли у него деньги за эти СМС

    • 0
      spartanvadimus

      Cool, Как вы себе это представляете? Бесплатные смс? Естесственно, снялись (отправлено из приложения AppleInsider.ru)

      • 0
        spartanvadimus

        spartanvadimus, Естественно* (отправлено из приложения AppleInsider.ru)

        • 0
          Илья Грабовский

          spartanvadimus, Нет, деньги не снялись. СМС отсылает сама программа, деньги могли потратиться разве что на Интернет, но я сидел через Wi-Fi в этот момент.

          • 0

            Илья, а каким образом может быть отправлено смс без снятия денег за эту услугу? смс ведь было приходило твоим друзьям с твоего номера, значит и отправлено было с твоего. Другое дело если бы приходило твоим друзьям с левого номера, тогда бы было понятно что програма воспользовалась своим сервисом отправки смс.
            Может просто был пакет бесплатных смс на твоём тарифе или недостаточный баланс и были отправлены только iMessage?

            • 0

              DC_star, Советую включить голову: у смс-шлюзов есть возможность писать скрывать номер текстовым полем. Или вам никогда не приходило письмо от «банк абвгд»?
              В данном случае вместо короткого номера шлюза было подставлено имя автора. (отправлено из приложения AppleInsider.ru)

              • 0

                sa1nt, хотелось бы увидеть как какой-нибудь сервис отправит смс сообщение с подстановкой моего номера.

              • 0

                sa1nt, Одно дело скрытие номера текстовым полем, другое дело отправка с того же номера. Ведь на скрине видно что imessage пришёл с того же номера и попал в общую ветку переписки сообщений.

                • 0

                  DC_star, Ну он и пришел. В чем вопрос то? Был использован бесплатный канал. Для смс используется именно озвученный мной способ. (отправлено из приложения AppleInsider.ru)

                  • 0

                    sa1nt, то есть, если я правильно понял, кто угодно может отправлять смс сообщения от моего номера, верно?
                    Я к тому что если я отправил сообщение какому-то абоненту и кто-то воспользовавшись gsm-шлюзом подставит мой номер телефона, то они попадут даже в одну ветку?
                    Тогда какой смысл персонализации абонентов по номеру телефона?

                • 0

                  DC_star, Программы SMS Center, Mobilix позволяют отправлять смс через инет именно с вашего номера.

                  • 0

                    Cutz, Спасибо, буду пробовать.

                  • 0

                    Cutz, SMS центр, к сожалению только для русского стора, поэтому проверить не смог.
                    Mobilix: номер телефона подставить можно только зарегистрированный, то есть необходимо получить пароль по смс, и соответственно без ведома абонента этого сделать нельзя. А если попытаться в номер заменить на текстовое поле, то там доступны только 11 символов и соответственно номер телефона тоже не подставить.
                    Имя контакта тоже не прописать, так как не известно как у того или иного абонента в тел. книге записан этот человек.
                    Теоретически может и можно, но!!! сомневаюсь что сообщение придёт именно с номера абонента и попадёт в ту же ветку.
                    Но могу ошибаться, так как я в этом не специалист и хотелось просто разобраться.

            • 0

              DC_star, Очень просто -с помощью gsm-шлюза, можно отправить смс с любого номера, даже подставить текст, вместо номера -не проблема.

              • 0

                Garsia, А есть у кого-то возможность сделать такое сейчас? Не то чтобы не верю, просто раньше с таким никогда не сталкивался, поэтому и интересно.

                • 0
                  беспесды

                  DC_star, Помнится в лохматом 2004-м, было приложение для ПК дававшее возможность отправлять СМС на любые номера с подстановкой идентификатора отправляющего, то есть можно было вводить в поле «оправитель» любые циферные или буквенные комбинации. Затем сервис решили монетизировать и ввели ограничение на кол-во СМС в сутки с одного айпи и тариф на каждое сообщение превышающее лимит. Спустя год сервис бесследно пропал.

                • 0

                  DC_star, Такая возможность есть. И не только для SMS. Можно и позвонить с вашего номера :-). Если интересно — пишите на diriger at gmail ….

    • 0
      antistatica

      Cool, Нет, уже выяснили. смс отправляются не с телефона,а с оборудования инициатора, но данные для отправки берутся из книги контактов. То есть смс не тарифицируются, их просто нет в детализации.

    • 0

      Cool, Читайте внимательнее, написано что вирус был только в версии под андроид, в иосе только смс рассылались

  2. 0

    Тоже попал на эту хрень. И СМСки подобные получал уже от друзей. К Apple у меня по этой ситуации большой вопрос! (отправлено из приложения AppleInsider.ru)

  3. 0
    spartanvadimus

    Я понимаю, отзывы не посмотрел, НО.. У приложения 1 звезда, как же так автор повелся? (отправлено из приложения AppleInsider.ru)

  4. 0

    Все просто, запустили обычный солитер в аппстор, а после утверждения заменили программу на вирус. (отправлено из приложения AppleInsider.ru)

  5. 0
    Евгений

    Нужно быть, извините, дебилом, чтобы повестись на такой детский развод!
    (отправлено из приложения AppleInsider.ru)

  6. 0

    На iPhone нет вирусов! Ага, ага

  7. 0

    Очень оперативно, буквально час назад посмотрела приложение и прочитала отзывы. (отправлено из приложения AppleInsider.ru)

  8. 0
    Сергей

    Ну о чем вы пишите бабуины из средневековья. Ваш список контактов был отправлен на сервер, сервер же через SMS шлюз разослал спам. Вирус, вирус… хуирус.
    Надо знать матчасть, чтобы понять что вирус хуй зальешь через ipa

  9. 0

    Смысл настоящей статьи почти полностью опровергает смысл предыдущей со сквозным утверждением, что де пользователи IOS не знают, что такое вирус. (отправлено из приложения AppleInsider.ru)

    • 0
      беспесды

      Intertip, слово «вирус» в заголовке для устрашения. ибо как такового вредоносного кода в программе нет.

      • 0

        беспесды, Не вирус, но признаки трояна имеются…

      • 0

        беспесды, сбор базы данных абонентов для дальнейшего использования целевой аудитории
        программа просит указать почтовый адрес и номер телефона, значит спамить можно не только смс но и почту. «лучшие предложения для вашего телефона…» — отличный маркетинг

  10. 0

    Это не вирус.
    Это даже не спам.
    Программа приглашает ваших друзей для общения с вами же. При чем делает это абсолютно бесплатно.
    Ни каких правил она не нарушает ни какого магазина, ибо перед получением данных адресной книги спрашивает вашего разрешения.
    Формально — всё чисто, хотя и неприятно. (отправлено из приложения AppleInsider.ru)

    • 0
      Ренат Гришин

      PavelPV, Доступ к адресной книге и рассылка по всем контактам сообщения без ведома абонента — это разные вещи. Типичный спам, за который надо отрывать руки. Кстати, смс маскируется под человека, который пользуется приложением, но если ответить на эту смс, то она не доходит до адресата. А это может быть довольно неприятно в некоторых случаях (отправлено из приложения AppleInsider.ru)

      • 0

        Ренат, Формально — не без ведома пользователя. Пользователя спросили хочет ли он найти своих друзей и пользователь дал согласие. Уж как программа ищет друзей — это другой вопрос, но она выполняет именно ту задачу, которую на неё возложили. (отправлено из приложения AppleInsider.ru)

    • 0
      Dagoth Nik

      PavelPV, +1 А от Антистатики такого не ожидал. Прогнуться под касперыча. Фи…

  11. 0

    Ребят, «Вести» вас журналистами назвали…

  12. 0

    а я все равно не понял. Я знаю что можно отправить с подменой номера, но как оно появилось в виде отправленного в iMessage? (отправлено из приложения AppleInsider.ru)

  13. 0
    Yanny Kris

    Не найду в AppStore. Затерли что-ли? 🙂 (отправлено из приложения AppleInsider.ru)

  14. 0

    Лол конечно, но в голове не укладывается как такое проходит контроль (отправлено из приложения AppleInsider.ru)

  15. 0

    хотелось бы чтобы все эти чудо-программы публиковались отдельным списком , а не разбивались по датам.

  16. 0
    Евгений

    Теперь понятно — это приложение не находится в американском апп сторе 🙂
    Русский хто там мониторит, могут кидать всякое непотребье

Авторизуйтесь Чтобы оставить комментарий