你的位置: iPc 首页 > 全部文章 > 病毒木马 > 阅读文章
科学X网    Office    苹果中国    微软中国    VPS

Find and Call - 苹果 App Store 惊现首个特洛伊病毒

06
七月

苹果 iOS 之所以鲜少受以攻击,可能主要是因为它是新生,而且是面向大众市场,一些黑客攻击 Windows 获利更大。但最近出现的特洛伊病毒 Find and Call 打破了苹果“不需要  iOS 反病毒程序,因为它没有给病毒留下空间(包括木马、恶意软件等)”的零病毒神话……

App Store 惊现首个特洛伊病毒

昨天,卡巴斯基实验室 ( Kaspersky Lab )发现了来自俄国的名为 “ Find and Call ”的  App ,乍一看有点像蠕虫病毒,但仔细发现是个特洛伊病毒——它会把用户的联系信息上传到远程服务器,然后服务器开始发送垃圾短信(这些信息声称来自受害者),根据 App 里所显示的电话号码的链接,挨个挨个发送,试图在 iOS 和 Android 设备上无限扩张。

这特洛伊病毒的源头是:当用户下载的时候,Find and Call 要求用户填写邮件地址和电话号码;然后用户被询问是否想在“一个电话薄里找到朋友”,如果用户同意,该应用会在后台秘密上传这个用户的地址薄数据(不经用户允许、也不通知用户)。每一个在地址薄上出现的电话号码都会收到垃圾短信,它会从字段关系来联系电话号码,也就是说人们会以为收到的垃圾短信是有可靠来源的。

App Store 惊现首个特洛伊病毒

卡巴斯基表示 Find And Call 并没有直接窃取金钱,但是其官方网站有让用户使用社交账户以及 PayPal 登录。卡巴斯基实验室随后与苹果公司取得联系,警告了苹果和谷歌,建议马上删除这款应用。现在这款应用程序已从苹果和谷歌的应用商店中删除。虽然恶意软件对谷歌来说并不陌生,但卡巴斯基表示,这是5年来首次出现在苹果App Store中的恶意软件。

卡巴斯基研究室认为这个研究具有里程碑的意义,因为这是首个通过苹果应用审核的恶意软件应用,虽然之前也有利用 iOS 缺陷发布的 App ,但它只是一个概念验证应用,并且由著名安全研究员 Charlie Miller 编写。

Find and Call 的主要危害在于其隐蔽性,用户下载的全程都没看见恶意插件,最后却是利用电话号码发送有一定危害性的垃圾短信, 其他社交应用程序 Path,Foursquare,  Instagram,  Facebook,  Twitter,   Voxer,   Hipster,  LinkedIn,  Gowalla,  Foodspotting,  Angry Birds,  Cut the Rope  都被发现有或多或少发送用户信息到远程服务器的现象。

App Store 惊现首个特洛伊病毒

苹果2月份回应 Path 事件(Path侵犯用户隐私事件:未经用户许可自动上传用户通信录信息。)时表明:苹果准备更新 iOS 系统,用户在上传数据时会被强制询问是否“明确同意”, 但这个更新至今还没有兑现所以才会导致今天的 Find and Call 事件, 卡巴斯基研究员 Maslennikov 表示:“我们确定苹果稍后会有谨慎的、迅速的回应。”

App Store 惊现首个特洛伊病毒

就在上周iPhone手机度过了第五个生日,安全专家赞扬了苹果在封闭的态度之下,在防止恶意软件进入苹果商店做出的努力,没想到审核严格的苹果也会被恶意软件侵入的时候。

关于本文
各种回音
  1. 说: 回复他/她

    传说中的沙发。。。

  2. 说: 回复他/她

    确定这个是病毒吗?很多软件不是都这样吗?
    用通讯录找到朋友当然会上传的,用户应该已经知道了
    给其他人发的垃圾短信是什么?介绍这个应用,邀请他们用?
    感觉没有说明到底是什么病毒

  3. 说: 回复他/她

    window 还不是用的人多

  4. 说: 回复他/她

    LS卖萌

  5. 说: 回复他/她

    卡巴斯基实验室终于研制成功了

  6. 说: 回复他/她

    苹果MAC、IOS平台病毒大爆发的征兆??

  7. 说: 回复他/她

    是恶意软件,流氓软件吧!我觉得没什么大不了,主要也是App Store监管不力而已!

  8. 说: 回复他/她

    iPhone一直沒用過

微博评论箱