close

101.07.06蘋果 ( (US-AAPL) ) 與 Google ( (US-GOOG) ) 發現,手機平台的一支應用程式 (app) 會盜取手機使用者的連絡人資料並送出垃圾訊息,誘導其朋友也下載該app。這支被資安專家評為木馬程式的app ,已經從 App Store 和 Google Play 網路商店下架。


這支名為「Find and Call」的應用程式原本被以為只是 SMS 訊息蠕蟲,但網路安全軟體公司卡巴斯基 (Kaspersky Lab) 的資安專家指出,這是一支木馬程式。而這也是蘋果推出 iPhone 和 App Store 5 年以來,首次出現惡意軟體。


下載這支 app 的手機主人,會被要求以電子郵件和手機號碼進行註冊,然後會詢問是否從通訊錄尋找也有使用此 app 的朋友。接下來,手機內的通訊錄會被整個傳輸到遠端伺服器。這支 app 會對通訊錄的全部名單發送簡訊,看起來像是手機擁有者自己發的,並附上下載連結。重點在於,簡訊會顯示是以手機主人的手機門號所發送,收到簡訊的人會誤以為這是個值得信任的安全連結。


這支 app 有蘋果 iOS 和 Andriod 兩個平台版本,這兩個版本也都會上傳使用者的 GPS 座標到遠端伺服器。此外,這支 app 還收集使用者的社交平台帳號,甚至是電子付費平台的 PayPal 帳號。


《Cnet》報導,有研究蘋果產品的俄羅斯部落客向「Find and Call」的開發者詢問,得到的回覆是這款 app 還處於 beta 測試,發送垃圾訊息則是其中某個元件沒寫好而造成,據稱開發者目前正在修復這個 bug。


對Andriod行動平台而言,惡意軟體已非什麼新鮮事,但這是蘋果推出 iPhone 和 App Store 5 年以來,首次出現惡意軟體。蘋果是於昨 (5) 日收到 app 下載不完全且執行 app 程式會當掉的問題回報,在著手處理時發現這支惡意軟體的存在。

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 快修網電腦補給站 的頭像
    快修網電腦補給站

    快修網電腦補給站

    快修網電腦補給站 發表在 痞客邦 留言(0) 人氣()