北京時間7月6日消息,據國外科技博客CNET報道,俄羅斯反病毒軟件公司卡巴斯基實驗室稱,當發現一款名為“Find and Call”的應用可以盜竊用戶手機通訊錄信息后,蘋果、谷歌紛紛從各自商店內刪除了該款應用。
卡巴斯基實驗室稱,“Find and Call”應用最初被認為是一款短信蠕蟲軟件,后經證實確認為木馬程序。而且該惡意應用已引起蘋果和谷歌警戒,導致該應用被清除。
卡巴斯基實驗室確認,內藏有木馬程序的“Find and Call”應用已被清除出應用商店。
蘋果公司發言人特魯迪·米勒(Trudy Muller)稱,“由于‘Find and Call’應用非法使用用戶的通訊錄數據,違背了蘋果應用商店的基本政策。”
卡巴斯基實驗室稱,“Find and Call”應用要求用戶使用郵箱和手機號碼進行注冊,用戶通訊錄中的信息將被捕獲并傳輸到遠程服務器。“Find and Call”應用會從通訊錄中查找用戶好友,然后向好友發送一個文本文件,而收到這些文本文件的好友,以為真的收到了來自最初受害用戶的郵件,這些郵件當中包含了下載惡意軟件的鏈接。
卡巴斯基實驗室稱,“這些惡意郵件當中包含有用戶的電話號碼,換句話說,收到這些惡意郵件的用戶還真的以為它們來自可靠來源。”
無論是iOS還是Android版本的“Find and Call”應用用戶,其GPS坐標同樣也會被上傳至遠程服務器,此外,“Find and Call”還要求用戶輸入社交網絡、電子郵件,甚至是PayPal信息。
“Find and Call”應用的編寫者在一封翻譯過的郵件中稱,該應用仍處于測試階段,并表示垃圾郵件是其“組件之一出現失敗”所致,并稱“目前正在修復這一漏洞”。
雖說惡意軟件對谷歌并不陌生,但卡巴斯基指出,這是首次在蘋果App Store中發現惡意軟件。“自蘋果在5年前推出應用商店至今,尚無在任何一款蘋果應用上發現藏有惡意程序”。
在此次惡意軟件被發現之前,蘋果iOS和Mac應用商店發現存在一個嚴重問題。在用戶升級到最新版本之后,這個問題可以立即引起應用程序崩潰。蘋果表示,目前正在尋找該問題的解決方案。
推薦閱讀
7月7日消息,據國外媒體報道,一位分析師表示,蘋果寧愿讓其iPad產品占領平板市場,也不愿意為Android開辟道路讓其拿走市場份額。 7月7日消息,據國外媒體報道,一位分析師表示,蘋果寧愿讓其iPad產品占領平板市場,>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111229/148768.html