Scoperto da Kaspersky Lab un’applicazione presente sullo store russo di Google Play ed anche su App Store in grado di inviare spam ai contatti presenti nella rubrica del telefono una volta installata.
L’applicazione in questione si chiama Find and Call , Kaspersky è stata contattata dal partner MegaFon , uno dei principali operatori di telefonia mobile in Russia. A prima vista, questo sembrava essere un worm diffuso tramite SMS inviare brevi messaggi a tutti i contatti memorizzati nella rubrica telefonica con l’URL a se stesso.
L’analisi delle versioni IOS e Android della stessa applicazione ha dimostrato che non è un worm SMS, ma un Trojan che consente di caricare la rubrica di un utente verso un server remoto.
Successivamente la ‘replica’ è fatta da parte del server con l’invio di SMS messaggi spam a tutti i contatti presenti nella rubrica dell’utente, al momento pare che l’applicazione sia stata rimossa da entrambi gli store, è molto improbabile che qualche utente italiano abbia installato l’applicazione, qualora fosse stata installata è consigliabile disinstallarla quanto prima.