俄罗斯资讯安全厂商卡巴斯基实验室本周四(7月5日)透露有一款名为Find and Call的恶意程序同时登上了苹果的App Store与Google Play移动应用程序商店,该恶意程序会窃取用户的联系人名单并寄送垃圾短信,而这也是App Store上首次出现恶意程序,目前苹果与Google都已经移除该程序。
Find and Call为一可搜索用户联系人名单并拨打电话的俄罗斯语言的程序,卡巴斯基实验室是在收到俄罗斯移动厂商的通知后展开调查。安全专家Denis Maslennikov说明,Find and Call是一支木马程序,可将用户的GPS坐标与其联系人名单上传到远程服务器上,再由远程服务器传送含有该程序下载链接的垃圾短信给这些联系人,而且短信所显示的发送方即为受感染的用户。
此外,Find and Call不仅要求用户输入电话号码及电子邮件账号,其所属的网站也要求用户输入社交网络账号,并提供PayPal充值功能。
Maslennikov说,Google Play上有恶意程序并非什么新鲜事,不过这却是他们首次在App Store上发现恶意程序;此外,即使曾看到许多用户个人数据外泄的事件,这也是首次证实用户的数据遭到外泄并被滥用。
App Store与Google Play都在这条消息曝光的同一天就将Find and Call从应用程序商店中移除。
编译/中文IT资讯站