2012年7月6日 星期五

蘋果首支惡意app發現!木馬程式偷取聯絡人資料 放送垃圾簡訊

蘋果首支惡意app發現!木馬程式偷取聯絡人資料 放送垃圾簡訊


惡意程式原上架於App Store (圖片來源:網路截圖)

蘋果 (AAPL-US) 與 Google (GOOG-US) 發現,手機平台的一支應用程式 (app) 會盜取手機使用者的連絡人資料並送出垃圾訊息,誘導其朋友也下載該app。這支被資安專家評為木馬程式的app ,已經從 App Store 和 Google Play 網路商店下架。

這支名為「Find and Call」的應用程式原本被以為只是 SMS 訊息蠕蟲,但網路安全軟體公司卡巴斯基 (Kaspersky Lab) 的資安專家指出,這是一支木馬程式。而這也是蘋果推出 iPhone 和 App Store 5 年以來,首次出現惡意軟體。

下載這支 app 的手機主人,會被要求以電子郵件和手機號碼進行註冊,然後會詢問是否從通訊錄尋找也有使用此 app 的朋友。接下來,手機內的通訊錄會被整個傳輸到遠端伺服器。這支 app 會對通訊錄的全部名單發送簡訊,看起來像是手機擁有者自己發的,並附上下載連結。重點在於,簡訊會顯示是以手機主人的手機門號所發送,收到簡訊的人會誤以為這是個值得信任的安全連結。

惡意程式傳送簡訊誘導他人下載 (圖片來源:網路截圖)
惡意程式傳送簡訊誘導他人下載 (圖片來源:網路截圖)

這支 app 有蘋果 iOS 和 Andriod 兩個平台版本,這兩個版本也都會上傳使用者的 GPS 座標到遠端伺服器。此外,這支 app 還收集使用者的社交平台帳號,甚至是電子付費平台的 PayPal 帳號。

《Cnet》報導,有研究蘋果產品的俄羅斯部落客向「Find and Call」的開發者詢問,得到的回覆是這款 app 還處於 beta 測試,發送垃圾訊息則是其中某個元件沒寫好而造成,據稱開發者目前正在修復這個 bug。

對Andriod行動平台而言,惡意軟體已非什麼新鮮事,但這是蘋果推出 iPhone 和 App Store 5 年以來,首次出現惡意軟體。蘋果是於昨 (5) 日收到 app 下載不完全且執行 app 程式會當掉的問題回報,在著手處理時發現這支惡意軟體的存在。

轉載自《鉅亨網

沒有留言:

張貼留言