苹果、谷歌删除应用Find and Call:内藏木马

  • A+
所属分类:lcx

凤凰科技讯 北京时间7月6日消息,据国外科技博客CNET报道,俄罗斯反病毒软件公司卡巴斯基实验室称,当发现一款名为“Find and Call”的应用可以盗窃用户手机通讯录信息后,苹果、谷歌纷纷从各自商店内删除了该款应用

卡巴斯基实验室称,“Find and Call”应用最初被认为是一款短信蠕虫软件,后经证实确认为木马程序。而且该恶意应用已引起苹果和谷歌警戒,导致该应用被清除。

卡巴斯基实验室确认,内藏有木马程序的“Find and Call”应用已被清除出应用商店。

苹果公司发言人特鲁迪·米勒(Trudy Muller)称,“由于‘Find and Call’应用非法使用用户的通讯录数据,违背了苹果应用商店的基本政策。”

卡巴斯基实验室称,“Find and Call”应用要求用户使用邮箱和手机号码进行注册,用户通讯录中的信息将被捕获并传输到远程服务器。“Find and Call”应用会从通讯录中查找用户好友,然后向好友发送一个文本文件,而收到这些文本文件的好友,以为真的收到了来自最初受害用户的邮件,这些邮件当中包含了下载恶意软件的链接。

卡巴斯基实验室称,“这些恶意邮件当中包含有用户的电话号码,换句话说,收到这些恶意邮件的用户还真的以为它们来自可靠来源。”

无论是iOS还是Android版本的“Find and Call”应用用户,其GPS坐标同样也会被上传至远程服务器,此外,“Find and Call”还要求用户输入社交网络、电子邮件,甚至是PayPal信息。

“Find and Call”应用的编写者在一封翻译过的邮件中称,该应用仍处于测试阶段,并表示垃圾邮件是其“组件之一出现失败”所致,并称“目前正在修复这一漏洞”。

虽说恶意软件对谷歌并不陌生,但卡巴斯基指出,这是首次在苹果App Store中发现恶意软件。“自苹果在5年前推出应用商店至今,尚无在任何一款苹果应用上发现藏有恶意程序”。

在此次恶意软件被发现之前,苹果iOS和Mac应用商店发现存在一个严重问题。在用户升级到最新版本之后,这个问题可以立即引起应用程序崩溃。苹果表示,目前正在寻找该问题的解决方案。(编译/若水)

留言评论(旧系统):

【匿名者】 @ 2012-07-09 04:49:24

请在这里填写留言内容,留言内容最长不超过 400 字。

本站回复:

Null

文章来源于lcx.cc:苹果、谷歌删除应用Find and Call:内藏木马

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: