(樂購網專欄 作者:最科技)蘋果應用商店這幾天都不太太平,才剛剛曝光出現了一個能致使程序一升級即崩潰的插件,這會兒又傳出一個消息:安全研究人員破獲了iOS應用商店中另一個應用中第一個已知的惡意軟件的實例。
這是個俄語應用,名為“Find and Call”,它混跡于蘋果商店和 Google Play中,本質上是個木馬,日前被卡巴斯基反病毒專家揪了出來。它竊取使用者們的地址簿并將它們上傳到遠程服務器上。一旦上傳后,服務器就會按照受害者聯系人名單給他們的手機和郵箱發送垃圾郵件,鼓動受害者們使用 Find and Call 這個應用,除此之外,這個應用還從受害者們的手機上捕獲他們的GPS坐標,并將他們傳到服務器上。
據Wired報道,蘋果的發言人Trudy Muller告訴Wired說:“這個Find and Call應用已從蘋果應用商店被下架了,它未經授權就使用用戶的地址簿數據,違反了蘋果應用商店的規則。”除了從蘋果應用商店被刪,這個宣稱可以簡化你的聯系單的應用似乎也被趕出了 Google Play。
但是Find and Call應用其實是請求過授權的,它詢問過使用者是否“在電話簿中查找好友?”,只是一旦使用者同意,它就會竊取使用者的各種聯系方式并以他們的聯系人列表為目標發送垃圾郵件,對于接收者來說,這樣垃圾郵件看起來就是他們認識的人所發。這個垃圾郵件包括一條下載Find and Call應用的鏈接。
盡管至今這些惡意應用都沒能通過蘋果安全中心的嚴格審查,但是在安卓市場上它們是常客,比如在我們所知的Google Play上。這幾年,其他攻擊性的安卓應用冒充過各種軟件,從圖片編輯器到科學計算器無所不冒充。表面上它們看起來很無辜,實際上卻包括發送垃圾短信的代碼,不僅如此,它們還能秘密地使手機點擊廣告。這些應用到處肆虐,谷歌因此也把關把得越來越嚴。
Find and Call竊取信息的目標對象似乎并不限定于俄羅斯的iOS使用者,還包括任何下載了這個應用的使用者。如今這個應用收到了用戶一顆星的評級、各種抱怨以及要求刪除的呼聲,也算是作為一個對將來還有可能下載這個應用的使用者的警告。
然而這個應用的開發者卻把垃圾郵件的事情賴在插件上,在給AppleInsider.ru的郵件聲明中他說道:
“系統正在進行β試驗,其中一個組件的失敗導致系統自動發送邀請(使用該應用的)短信。這個插件正在修復,短信是系統自動發送的,這也是為什么它不會影響你的移動賬戶。”
這個Find and Call事件暴露了日益凸顯的一個問題:某些應用利用用戶權限在未經授權的情況下使用用戶的私人信息,今年早些時候 ,Path app也是由于未經允許竊取用戶聯系人名單而引起公憤。而自從今年二月開始,這種請求授權卻干著偷偷摸摸的勾當的應用越來越多,大有野火燎原之勢。
這個事件也給用戶敲響了警鐘,用戶們也該醒悟了,別隨便授權給移動應用,謹慎點,只把權限賦予自己信任的應用,發送垃圾郵件還不算大事,但是這樣馬虎的態度必將給各種更加惡意的應用可乘之機,可別因為輕點鼠標就惹火上身。
推薦閱讀
速途網訊 在開啟電腦時,很多網友曾遇到過網速過慢,開機時間過長的問題。一部分人會把這歸罪于電腦硬件老化或是中了病毒木馬,實際上這是無用的開機啟動項惹的禍。360提供的最新數據顯示,開機小助手已經成為了許多>>>詳細閱讀
地址:http://www.geekbao.cn/a/11/20120709/74165.html
網友點評
精彩導讀
科技快報
品牌展示