2012年7月7日 星期六

惡意程式同時現身App Store與Google Play

惡意程式同時現身App Store與Google Play

Find and Call可將使用者的GPS坐標與其聯絡人名單上傳到遠端伺服器上,再由遠端伺服器傳送含有該程式下載連結的垃圾簡訊給這些聯絡人,而且簡訊所顯示的發送方即為受感染的使用者。

俄國資安業者卡巴斯基實驗室周四(7/5)揭露有一款名為Find and Call的惡意程式同時登上了蘋果的App Store與Google Play行動應用程式商店,該惡意程式會竊取使用者的聯絡人名單並寄送垃圾簡訊,而這也是App Store上首次出現惡意程式,目前蘋果與Google皆已移除該程式。

Find and Call為一可搜尋使用者聯絡人名單並撥打電話的俄文程式,卡巴斯基實驗室是在收到俄國行動業者的通知後展開調查。安全專家Denis Maslennikov說明,Find and Call是一支木馬程式,可將使用者的GPS坐標與其聯絡人名單上傳到遠端伺服器上,再由遠端伺服器傳送含有該程式下載連結的垃圾簡訊給這些聯絡人,而且簡訊所顯示的發送方即為受感染的使用者。

此外,Find and Call不僅要求使用者輸入電話號碼及電子郵件帳號,其所屬網站也要求使用者輸入社交網路帳號,並提供PayPal儲值功能。

Maslennikov說,Google Play上有惡意程式並非什麼新鮮事,不過這卻是他們首次在App Store上發現惡意程式;此外,即使曾看到許多使用者個人資料外洩的事件,這也是首次證實使用者的資料遭到濫用。

App Store與Google Play都在此一消息曝光的同一天就將Find and Call自應用程式商店中移除。(編譯/陳曉莉)

轉載自《iThome》

沒有留言:

張貼留言