Eerder deze week schreven we nog een artikel over hoe en waar de apps in de App Store worden beoordeeld, een voormalig werknemer zei dat medewerkers liever aan de goede dan de slechte kant zitten. Maar zoals bij elk bedrijf gaat er ook wel iets mis, vandaag meldde het Russische Kaspersky Lab dat er een applicatie in zowel de App Store als Google Play store te vinden was die zonder bevestiging contactenlijsten van gebruikers verstuurden naar de servers van de ontwikkelaar. Het systeem van de ontwikkelaar begon kort na het versturen van de contacten met het versturen van tekstberichten, onder het nummer van de gebruiker.
De applicatie ‘Find and Call’ bleek zich vooral de richten op Russsiche gebruikers, iets wat niet zo heel vreemd is gezien de feit dat de omschrijving van de app ook volledige in de Russiche taal was geschreven. Toch is het mogelijk dat gebruikers wereldwijd zijn getroffen, omdat de app wel wereldwijd beschikbaar was. Hoewel er eerdere soortgelijke incidenten zijn gebeurd, is het de eerste keer dat de informatie op een schadelijke manier wordt gebruikt.
“Malware in de Google Play store is niets nieuws, maar het is wel de eerste keer dat we malware hebben gezien in de Apple App Store, de eerste keer in 5 jaar. Maar het belangrijkste probleem is dat de gebruiker opnieuw de dupe is. Het is niet de eerste keer dat we vergelijkbare incidenten hebben gezien waarbij persoonlijke data wordt gelekt. Het is wel de eerste keer dat deze data wordt gebruikt op een verkeerde en schadelijke manier.”
In het bericht op de website van Kaspersky Lab staat ook dat er spam via de e-mail is verstuurd. Eén van de geruikers wist zelfs in contact te komen met de ontwikkelaar van de app, volgens de ontwikkelaar is het slechts een bug, hoewel de verklaring zeker in twijfel kan worden getrokken.
De applicatie werd er snel na de post van Kaspersky verwijderd uit de App Store, en de links naar de app werken ook niet langer. Wel is de app een tijdje beschikbaar geweest, op 13 juni werd ‘Find and Call’ uitgebracht in de App Store.