(樂購網專欄 作者:城宇)蘋果iOS系統號稱是世界上最安全的系統,至少在過去的一段時間里,沒有任何病毒或木馬敢在蘋果上肆虐。然而,這一切有可能已經成為歷史。
近日,卡巴斯基實驗室的研究人員發現,iOS App Store中出現了第一款惡意軟件,而該軟件后來被證實為木馬。在上周四卡巴斯基公布的最新報告中顯示,一款俄羅斯出品,叫做“查找和呼叫”的應用程序含有惡意軟件行為。表面看起來它很像短信蠕蟲,但研究人員后來發現,這實際上是個木馬。它會上傳用戶的聯系人列表到遠程服務器,一旦聯系人名單上傳,服務器將向每個聯系人發送垃圾短信,并附加應用程序的下載鏈接。下載時,該程序會要求用戶使用e-mail地址和手機號碼注冊。在進一步操作時,會彈出對話框,詢問用戶是否想 “發現在電話簿中的朋友”,如果用戶同意,該程序會在不通知用戶的情況下,自動開始偷偷上傳。在聯系人列表中的每一個聯系人都將收到垃圾短信。卡巴斯基實驗室研究員丹尼斯Maslennikov說道:“短信字段包含了用戶的手機號碼。換句話說,人們會收到來自可信源的SMS垃圾郵件。”
目前,iOS應用程序商店中已經找不到“查找和呼叫”這個應用。但值得注意的是,該應用是第一款真正已經通過蘋果審核的惡意程序。iOS系統漏洞和安全問題已經開始顯現。蘋果方面回應說,目前已在計劃更新iOS,對于任何需要上傳用戶數據的行為??,應用程序將被迫要求必須得到用戶的明確同意。蘋果發言人Tom·Neumayr表示:“蘋果正在努力使服務更好,令客戶滿意,以后任何希望訪問聯系人數據的應用程序,都需要得到用戶的明確批準。”
筆者互聯網專欄作家、IT評論人城宇認為,雖然“查找和呼叫”這款惡意軟件的木馬行為目前只是針對通訊聯系人,還沒有涉及到社交登錄網站和電子商務網站等帳戶密碼的安全。但類似的數據攻擊和竊取攻擊目標的事情越來越多的出現在蘋果和安卓系統中,用戶仍然要提起足夠的注意,加強防范意識。除了保持良好的使用手機和下載應用的習慣,同時還需要蘋果等相關系統規范審核機制,嚴格審查力度。從而最終保證用戶權益。
推薦閱讀
速途網訊 據國外媒體報道,在FBI打擊黑客犯罪的一項“鬼點擊行動”中,全球約有27.5萬臺感染“DNS劫持者”木馬的電腦將在7月9日后無法正常上網。根據360安全衛士監測數據,國內受此事件影響的電腦數量超過1000臺。 圖>>>詳細閱讀
本文標題:iOS告別無毒歷史 第一個木馬現身App Store
地址:http://www.geekbao.cn/a/11/20120706/73710.html
網友點評
精彩導讀
科技快報
品牌展示