【大紀元2012年07月07日訊】(大紀元記者王文旭綜合報導)蘋果推出iPhone手機和App Store五年以來,首次發生木馬軟件通過其審核上架App Store事件。這一名為「Find and Call」(尋友通話)的應用軟件會盜取手機主人的各種信息,並向其聯絡人發送垃圾短信和此惡意程序的鏈接。
Find and Call造成問題後,最初只被當作是短信蠕蟲,但信息安全業巨頭卡巴斯基 (Kaspersky Lab) 的專家指其是木馬程序。蘋果5日收到相關的下載不完全和運行時會當機的問題報告,在著手處理時發現了這支惡意軟體的存在,目前已將其從App Store撤下。此外安卓系統(Andriod)也遭到入侵,谷歌也將其從Google Play上撤下。
下載完Find and Call的手機用戶,被要求用電子郵件和手機號碼來註冊,然後會被詢問是否在聯系人中尋找也有使用這一程序的朋友。然後,手機內的通訊錄會被盜送至遠端服務器。該惡意程序會對通訊錄的全部名單發送短信,短信中附有下載的鏈接,因為接短信的人手機顯示其朋友的號碼,收到簡訊的人誤以為這是一個可以信任的鏈接。
Find and Call有蘋果iOS和安卓(Andriod)兩個操作系統的版本,都會盜傳使用者的GPS全球定位系統位置到遠端服務器。
此惡意程序還收集使用者的社交平台帳號甚至還有PayPal的帳號。研究蘋果產品的俄羅斯博客作家向「Find and Call」的開發商提出質疑,對方的回答是這款程序還處於Beta測試,稱發送垃圾訊息是某個元件沒編寫好所造成,還說開發者目前正在修復。這也是今年以來蘋果第二次遭到來自俄羅斯的木馬襲擊。
今年4月曾爆出全球60萬台蘋果電腦遭到來自俄羅斯的Flashback木馬程序入侵,密碼和隱私資料被盜走。被黑者一半以上是美國用戶,其他多集中在加拿大、英國與澳洲,病毒專挑英語系國家下手。其中甚至有274台在蘋果總部所在地庫柏蒂諾市。
(責任編輯:李耀宇)
