凤凰科技讯 北京时间7月6日消息,据国外科技博客CNET报道,俄罗斯反病毒软件公司卡巴斯基实验室称,当发现一款名为“Find and Call”的应用可以盗窃用户手机通讯录信息后,苹果、谷歌纷纷从各自商店内删除了该款应用。
卡巴斯基实验室称,“Find and Call”应用最初被认为是一款短信蠕虫软件,后经证实确认为木马程序。而且该恶意应用已引起苹果和谷歌警戒,导致该应用被清除。
卡巴斯基实验室确认,内藏有木马程序的“Find and Call”应用已被清除出应用商店。
苹果公司发言人特鲁迪·米勒(Trudy Muller)称,“由于‘Find and Call’应用非法使用用户的通讯录数据,违背了苹果应用商店的基本政策。”
卡巴斯基实验室称,“Find and Call”应用要求用户使用邮箱和手机号码进行注册,用户通讯录中的信息将被捕获并传输到远程服务器。“Find and Call”应用会从通讯录中查找用户好友,然后向好友发送一个文本文件,而收到这些文本文件的好友,以为真的收到了来自最初受害用户的邮件,这些邮件当中包含了下载恶意软件的链接。
卡巴斯基实验室称,“这些恶意邮件当中包含有用户的电话号码,换句话说,收到这些恶意邮件的用户还真的以为它们来自可靠来源。”
无论是iOS还是Android版本的“Find and Call”应用用户,其GPS坐标同样也会被上传至远程服务器,此外,“Find and Call”还要求用户输入社交网络、电子邮件,甚至是PayPal信息。
“Find and Call”应用的编写者在一封翻译过的邮件中称,该应用仍处于测试阶段,并表示垃圾邮件是其“组件之一出现失败”所致,并称“目前正在修复这一漏洞”。
虽说恶意软件对谷歌并不陌生,但卡巴斯基指出,这是首次在苹果App Store中发现恶意软件。“自苹果在5年前推出应用商店至今,尚无在任何一款苹果应用上发现藏有恶意程序”。
在此次恶意软件被发现之前,苹果iOS和Mac应用商店发现存在一个严重问题。在用户升级到最新版本之后,这个问题可以立即引起应用程序崩溃。苹果表示,目前正在寻找该问题的解决方案。(编译/若水)
留言评论(旧系统):