На днях произошло весьма интересное событие, чуть ли не диаметрально противоположно истрактованное различными новостными ресурсами. Вердикты обозревателей разнились от вынесенного в заголовок вопроса до рекомендаций внимательнее читать пользовательское соглашение и напоминания признаков зловредных программ.
Для начала приведу сухие факты. В среду 4-го июля в небезызвестную “Лабораторию Касперского” обратились представители российского оператора мобильной связи “Мегафон” с просьбой проверить подозрительную активность приложения Find and Call, доступного в Apple App Store и Google Play. Бесплатный софт, который обещал предоставить пользователю бесплатную же возможность звонить с “мобильного на домены, email, Skype и соцсети” на самом деле загружал всю телефонную книгу на удаленный сервер компании-разработчика ПО после чего веером рассылал всем контактам приглашение пообщаться с активной ссылкой на загрузку приложения. В поле Отправитель был указан настоящий телефон человека, установившего Find and Call, поэтому многие отнеслись к такому приглашению довольно благосклонно…
Звучит довольно угрожающе, правда? Злые киберпреступники скрытно загружают ваши личные номера в недра своих сайтов, а потом еще и рассылают SMS, наверняка по грабительским тарифам! На самом деле, термин “скрытно” не совсем применим в данном случае, ведь для начала приложение вежливо просит зарегистрироваться, указав email и телефонный номер, а потом предлагает “найти друзей в телефонной книге”. Уж если вы разрешаете копаться в своем телефоне непонятному софту от неизвестной компании, предлагающей общаться с помощью своих сервисов, то логично бы задуматься о том, что информацию, необходимую для этого общения компания будет хранить на своей стороне. Конечно же явно сказано не было “а сейчас мы зальем ваши контакты к себе”, но и особой тайны из этого софт не делал – вы же разрешили поискать друзей, вот они их и нашли. Третьей стороне номера не передавались, так что особого вреда эта ситуация вроде как и не принесла.
Идем дальше, на очереди SMS. Вот тут как раз налицо признаки спама, ведь своего согласия на использование контактной книги для рекламной рассылки (пригласить друзей? – да!) вы не давали. Радует то, что SMS рассылались с помощью интернет-шлюзов, то есть с баланса пользователя средства не списывались. Так что и здесь ситуация неприятная, но не смертельная – у вас же не номер кредитки увели, в самом деле. Тем кто хочет подробно разобраться в перипетиях этой истории рекомендую ознакомиться с записью в блоге компании “Лаборатория Касперского”. Также весьма интересная дискуссия по этому поводу развернулась на ресурсе наших российских коллег AppleInsider.ru, где также приведено письмо от авторов приложения Find and Call, перекладывающих вину за спам-рассылку на программный сбой.
Таким образом на данный момент ситуация исчерпана, приложение изъято из Apple App Store и Google Play, разработчики вроде как признали свою вину. Какие же выводы можно сделать? Обязательно читайте отзывы к софту – ведь если вы не первый, кто его себе поставил, то наверняка найдете отзывы о том, что данное ПО работает не совсем так, как вы ожидаете. Как бы много не говорилось о том, что Google Play – помойка, а в Apple App Store вредоносных приложений быть не может по определению, это не так. Find and Call – далеко не первое приложение, которое было изъято из магазина уже Apple после того, как было утверждено. Людям свойственно ошибаться, так что не полагайтесь только на экспертов, думайте сами какие приложения ставить и какие ему предоставлять права, тогда может поменьше станет приглашений в очередной псевдокалендарь на facebook.
Но самое интересное во всей этой истории заключается в роли, которую сыграла “Лаборатория Касперского”. Приложение бы убрали из магазинов в любом случае, уж слишком низкий рейтинг у него был, но вмешательство антивирусных экспертов раздуло историю до незаслуженно крупных масштабов. Эта российская компания широко известна тем, что упорно пугает пользователей (преимущественно мобильных) не только реальными, но и мнимыми угрозами. Весной “Лаборатория Касперского” подтвердила существование найденного экспертами “Dr. Web” ботнета из 600 тыс. компьютеров Mac, который так и не нанес вреда ни одному компьютеру. Совсем недавно руководитель компании возмущался тем, что Apple не позволяет ему создать полноценный антивирус для iOS, что может привести к массовому заражению таких устройств. То есть любое доказательство уязвимости операционной системы и системы программной дистрибуции Apple, даже такое слабое, как Find and Call, играет на руку Евгению Касперскому, который очень надеется заполучить свою часть пирога, когда (и если) на мобильные яблочные устройства таки допустят сторонние антивирусные программы.
P.S. Отвечая на вопрос вынесенный в заголовок лично я склонен к первому варианту ответа – даже если это не ошибка программистов, а действительно попытка нанести вред пользователю, то уж слишком она слабая и неуклюжая, чтобы считаться трояном или вирусом. А вы как считаете?