(乐购网专栏 作者:最科技)苹果应用商店这几天都不太太平,才刚刚曝光出现了一个能致使程序一升级即崩溃的插件,这会儿又传出一个消息:安全研究人员破获了iOS应用商店中另一个应用中第一个已知的恶意软件的实例。
这是个俄语应用,名为“Find and Call”,它混迹于苹果商店和 Google Play中,本质上是个木马,日前被卡巴斯基反病毒专家揪了出来。它窃取使用者们的地址簿并将它们上传到远程服务器上。一旦上传后,服务器就会按照受害者联系人名单给他们的手机和邮箱发送垃圾邮件,鼓动受害者们使用 Find and Call 这个应用,除此之外,这个应用还从受害者们的手机上捕获他们的GPS坐标,并将他们传到服务器上。
据Wired报道,苹果的发言人Trudy Muller告诉Wired说:“这个Find and Call应用已从苹果应用商店被下架了,它未经授权就使用用户的地址簿数据,违反了苹果应用商店的规则。”除了从苹果应用商店被删,这个宣称可以简化你的联系单的应用似乎也被赶出了 Google Play。
但是Find and Call应用其实是请求过授权的,它询问过使用者是否“在电话簿中查找好友?”,只是一旦使用者同意,它就会窃取使用者的各种联系方式并以他们的联系人列表为目标发送垃圾邮件,对于接收者来说,这样垃圾邮件看起来就是他们认识的人所发。这个垃圾邮件包括一条下载Find and Call应用的链接。
尽管至今这些恶意应用都没能通过苹果安全中心的严格审查,但是在安卓市场上它们是常客,比如在我们所知的Google Play上。这几年,其他攻击性的安卓应用冒充过各种软件,从图片编辑器到科学计算器无所不冒充。表面上它们看起来很无辜,实际上却包括发送垃圾短信的代码,不仅如此,它们还能秘密地使手机点击广告。这些应用到处肆虐,谷歌因此也把关把得越来越严。
Find and Call窃取信息的目标对象似乎并不限定于俄罗斯的iOS使用者,还包括任何下载了这个应用的使用者。如今这个应用收到了用户一颗星的评级、各种抱怨以及要求删除的呼声,也算是作为一个对将来还有可能下载这个应用的使用者的警告。
然而这个应用的开发者却把垃圾邮件的事情赖在插件上,在给AppleInsider.ru的邮件声明中他说道:
“系统正在进行β试验,其中一个组件的失败导致系统自动发送邀请(使用该应用的)短信。这个插件正在修复,短信是系统自动发送的,这也是为什么它不会影响你的移动账户。”
这个Find and Call事件暴露了日益凸显的一个问题:某些应用利用用户权限在未经授权的情况下使用用户的私人信息,今年早些时候 ,Path app也是由于未经允许窃取用户联系人名单而引起公愤。而自从今年二月开始,这种请求授权却干着偷偷摸摸的勾当的应用越来越多,大有野火燎原之势。
这个事件也给用户敲响了警钟,用户们也该醒悟了,别随便授权给移动应用,谨慎点,只把权限赋予自己信任的应用,发送垃圾邮件还不算大事,但是这样马虎的态度必将给各种更加恶意的应用可乘之机,可别因为轻点鼠标就惹火上身。
推荐阅读
速途网讯 在开启电脑时,很多网友曾遇到过网速过慢,开机时间过长的问题。一部分人会把这归罪于电脑硬件老化或是中了病毒木马,实际上这是无用的开机启动项惹的祸。360提供的最新数据显示,开机小助手已经成为了许多>>>详细阅读
地址:http://www.lgo100.com/a/11/20120709/74165.html
网友点评
精彩导读
科技快报
品牌展示