快修網電腦補給站

101.07.06蘋果 ( (US-AAPL) ) 與 Google ( (US-GOOG) ) 發現，手機平台的一支應用程式 (app) 會盜取手機使用者的連絡人資料並送出垃圾訊息，誘導其朋友也下載該app。這支被資安專家評為木馬程式的app ，已經從 App Store 和 Google Play 網路商店下架。

這支名為「Find and Call」的應用程式原本被以為只是 SMS 訊息蠕蟲，但網路安全軟體公司卡巴斯基 (Kaspersky Lab) 的資安專家指出，這是一支木馬程式。而這也是蘋果推出 iPhone 和 App Store 5 年以來，首次出現惡意軟體。

下載這支 app 的手機主人，會被要求以電子郵件和手機號碼進行註冊，然後會詢問是否從通訊錄尋找也有使用此 app 的朋友。接下來，手機內的通訊錄會被整個傳輸到遠端伺服器。這支 app 會對通訊錄的全部名單發送簡訊，看起來像是手機擁有者自己發的，並附上下載連結。重點在於，簡訊會顯示是以手機主人的手機門號所發送，收到簡訊的人會誤以為這是個值得信任的安全連結。

這支 app 有蘋果 iOS 和 Andriod 兩個平台版本，這兩個版本也都會上傳使用者的 GPS 座標到遠端伺服器。此外，這支 app 還收集使用者的社交平台帳號，甚至是電子付費平台的 PayPal 帳號。

《Cnet》報導，有研究蘋果產品的俄羅斯部落客向「Find and Call」的開發者詢問，得到的回覆是這款 app 還處於 beta 測試，發送垃圾訊息則是其中某個元件沒寫好而造成，據稱開發者目前正在修復這個 bug。

對Andriod行動平台而言，惡意軟體已非什麼新鮮事，但這是蘋果推出 iPhone 和 App Store 5 年以來，首次出現惡意軟體。蘋果是於昨 (5) 日收到 app 下載不完全且執行 app 程式會當掉的問題回報，在著手處理時發現這支惡意軟體的存在。