北京時(shí)間7月6日消息,據(jù)國(guó)外科技博客CNET報(bào)道,俄羅斯反病毒軟件公司卡巴斯基實(shí)驗(yàn)室稱,當(dāng)發(fā)現(xiàn)一款名為“Find and Call”的應(yīng)用可以盜竊用戶手機(jī)通訊錄信息后,蘋果、谷歌紛紛從各自商店內(nèi)刪除了該款應(yīng)用。
卡巴斯基實(shí)驗(yàn)室稱,“Find and Call”應(yīng)用最初被認(rèn)為是一款短信蠕蟲軟件,后經(jīng)證實(shí)確認(rèn)為木馬程序。而且該惡意應(yīng)用已引起蘋果和谷歌警戒,導(dǎo)致該應(yīng)用被清除。
卡巴斯基實(shí)驗(yàn)室確認(rèn),內(nèi)藏有木馬程序的“Find and Call”應(yīng)用已被清除出應(yīng)用商店。
蘋果公司發(fā)言人特魯?shù)?middot;米勒(Trudy Muller)稱,“由于‘Find and Call’應(yīng)用非法使用用戶的通訊錄數(shù)據(jù),違背了蘋果應(yīng)用商店的基本政策。”
卡巴斯基實(shí)驗(yàn)室稱,“Find and Call”應(yīng)用要求用戶使用郵箱和手機(jī)號(hào)碼進(jìn)行注冊(cè),用戶通訊錄中的信息將被捕獲并傳輸?shù)竭h(yuǎn)程服務(wù)器。“Find and Call”應(yīng)用會(huì)從通訊錄中查找用戶好友,然后向好友發(fā)送一個(gè)文本文件,而收到這些文本文件的好友,以為真的收到了來(lái)自最初受害用戶的郵件,這些郵件當(dāng)中包含了下載惡意軟件的鏈接。
卡巴斯基實(shí)驗(yàn)室稱,“這些惡意郵件當(dāng)中包含有用戶的電話號(hào)碼,換句話說(shuō),收到這些惡意郵件的用戶還真的以為它們來(lái)自可靠來(lái)源。”
無(wú)論是iOS還是Android版本的“Find and Call”應(yīng)用用戶,其GPS坐標(biāo)同樣也會(huì)被上傳至遠(yuǎn)程服務(wù)器,此外,“Find and Call”還要求用戶輸入社交網(wǎng)絡(luò)、電子郵件,甚至是PayPal信息。
“Find and Call”應(yīng)用的編寫者在一封翻譯過(guò)的郵件中稱,該應(yīng)用仍處于測(cè)試階段,并表示垃圾郵件是其“組件之一出現(xiàn)失敗”所致,并稱“目前正在修復(fù)這一漏洞”。
雖說(shuō)惡意軟件對(duì)谷歌并不陌生,但卡巴斯基指出,這是首次在蘋果App Store中發(fā)現(xiàn)惡意軟件。“自蘋果在5年前推出應(yīng)用商店至今,尚無(wú)在任何一款蘋果應(yīng)用上發(fā)現(xiàn)藏有惡意程序”。
在此次惡意軟件被發(fā)現(xiàn)之前,蘋果iOS和Mac應(yīng)用商店發(fā)現(xiàn)存在一個(gè)嚴(yán)重問(wèn)題。在用戶升級(jí)到最新版本之后,這個(gè)問(wèn)題可以立即引起應(yīng)用程序崩潰。蘋果表示,目前正在尋找該問(wèn)題的解決方案。
推薦閱讀
7月7日消息,據(jù)國(guó)外媒體報(bào)道,一位分析師表示,蘋果寧愿讓其iPad產(chǎn)品占領(lǐng)平板市場(chǎng),也不愿意為Android開辟道路讓其拿走市場(chǎng)份額。 7月7日消息,據(jù)國(guó)外媒體報(bào)道,一位分析師表示,蘋果寧愿讓其iPad產(chǎn)品占領(lǐng)平板市場(chǎng),>>>詳細(xì)閱讀
本文標(biāo)題:卡巴斯基發(fā)現(xiàn)一款可盜竊用戶手機(jī)通訊錄惡意應(yīng)用
地址:http://m.sdlzkt.com/a/xie/20111229/148768.html