紫蓮の翼

上週四，谷歌和蘋果從他們各自的app商店移除了名為"Find and Call"的移動應用程序，此前，有報告稱，該應用程序正在竊取人們的電話簿數據，並使用這些信息發送垃圾郵件。

　　該應用程序至少從5月21日起就在谷歌的Google Play上出現，6月13日在蘋果的App Store出現。週五，安全公司卡巴斯基實驗室的高級病毒軟件專家Denis Maslennikov稱，這正是Android和iOS應用程序最近的一次版本更新時間。

　　在被MegaFon提醒有可疑行為出現後，卡巴斯基安全專家對"Find and Call"進行了分析，並為其貼上了惡意軟件的標籤，MegaFon是俄羅斯最大的移動運營商之一。

　　雖然"Find and Call"網站有英文版，但Maslennikov 表示，卡巴斯基專家迄今只見到了該應用程序的俄語版。

　　在安裝這一app後，如果用戶點擊了尋找朋友的選項，該程序會不經用戶確認，就悄悄將他們的電話簿數據上傳到開發者服務器上。

　　Maslennikov說，過去，也有其他app不經用戶同意就上傳地址簿來遙控服務器，但在這個特別的案例中，有明顯的證據表明，數據已被濫用。

　　一旦用戶電話簿數據被複製，他們的聯繫人會收到一個帶有"Find and Call" app廣告的SMS信息。這些信息由app開發者發送，但它們是被修改過的，看起來像是發自用戶的電話號碼。

　　另外，如果聯繫人的email地址也包含在被竊取的地址簿中，他們可能還會收到垃圾郵件。

　　Maslennikov說，雖然惡意軟件應用程序過去在Google Play中被上傳過，但這也許是第一次在蘋果的 App程序中發現它們。他表示，從現在起，蘋果可能會對入駐App Store的應用程序審查更加嚴格。

　　谷歌和蘋果都未立即就相關評論予以回應。然而，惡意app程序已經被移出它們各自的app商店。

　　反病毒廠商Webroot的高級移動病毒專家Armando Orozco說，「蘋果封閉的生態系統讓我們不能不依賴它們來保護我們，確保我們的數據是安全的，不被應用程序開發者濫用。雖然它們已經做得很好，但仍然有另外的措施需要實施，比如要求開發者在接近用戶個人數據時更加透明。」