上週四,谷歌和蘋果從他們各自的app商店移除了名為"Find and Call"的移動應用程序,此前,有報告稱,該應用程序正在竊取人們的電話簿數據,並使用這些信息發送垃圾郵件。
該應用程序至少從5月21日起就在谷歌的Google Play上出現,6月13日在蘋果的App Store出現。週五,安全公司卡巴斯基實驗室的高級病毒軟件專家Denis Maslennikov稱,這正是Android和iOS應用程序最近的一次版本更新時間。
在被MegaFon提醒有可疑行為出現後,卡巴斯基安全專家對"Find and Call"進行了分析,並為其貼上了惡意軟件的標籤,MegaFon是俄羅斯最大的移動運營商之一。
雖然"Find and Call"網站有英文版,但Maslennikov 表示,卡巴斯基專家迄今只見到了該應用程序的俄語版。
在安裝這一app後,如果用戶點擊了尋找朋友的選項,該程序會不經用戶確認,就悄悄將他們的電話簿數據上傳到開發者服務器上。
Maslennikov說,過去,也有其他app不經用戶同意就上傳地址簿來遙控服務器,但在這個特別的案例中,有明顯的證據表明,數據已被濫用。
一旦用戶電話簿數據被複製,他們的聯繫人會收到一個帶有"Find and Call" app廣告的SMS信息。這些信息由app開發者發送,但它們是被修改過的,看起來像是發自用戶的電話號碼。
另外,如果聯繫人的email地址也包含在被竊取的地址簿中,他們可能還會收到垃圾郵件。
Maslennikov說,雖然惡意軟件應用程序過去在Google Play中被上傳過,但這也許是第一次在蘋果的 App程序中發現它們。他表示,從現在起,蘋果可能會對入駐App Store的應用程序審查更加嚴格。
谷歌和蘋果都未立即就相關評論予以回應。然而,惡意app程序已經被移出它們各自的app商店。
反病毒廠商Webroot的高級移動病毒專家Armando Orozco說,「蘋果封閉的生態系統讓我們不能不依賴它們來保護我們,確保我們的數據是安全的,不被應用程序開發者濫用。雖然它們已經做得很好,但仍然有另外的措施需要實施,比如要求開發者在接近用戶個人數據時更加透明。」
部落格廣告行銷
- Jul 12 Thu 2012 19:34
[iPhone/iTouch/iPad] 谷歌和蘋果從官方app商店移除惡意應用程序
全站熱搜
留言列表