資安業者卡巴斯基研究室日前公佈在 App Store 觀測到惡意軟體「Find and Call」,除了成功逃過蘋果審核,成功上架,甚至連 Google Play 也能看見其蹤跡;據悉,這款會假裝成使用者向手機聯絡人發佈廣告簡訊,現已經被蘋果與 Google 火速下架。
根據卡巴斯基的報告指出,「Find and Call」會於安裝時要求輸入電子郵件與手機號碼,再代替使用者本人發送簡訊給所有聯絡人,誘使下載「Find and Call」軟體。網站上還出現使用 PayPal 金流系統購買點數的功能。目前蘋果與 Google 未做說明,但軟體已經下架。
其實不只「Find and Call」,前陣子爆出會自動發送簡訊給所有手機聯絡人的「我的日曆」也屬於類似的操作性質。
圖:惡意 App 「Find and Call」出現在 App Store 上
「我的日曆」主打使用者可將手機聯絡人或 Facebook 朋友的生日自動匯入系統,避免忽略任何一個朋友的大日子,只不過在系統向聯絡人發送通知的同時,會因為額外的簡訊費用,增加使用者的付費負擔,如果是透過免費網路抓送資料就算了,如果手機內有 300 多個聯絡人,以一封簡訊價格 3 元的費用來看,動輒上千元的額外費用,著實讓人吃不消。
圖:惡意 App 「Find and Call」在 Google Play 亦發現其蹤影
基於蘋果對於 App Store 的上架審核向來規定一大堆又嚴謹,跟 Google Play 採被動式的開放管理相比,中毒與看見惡意軟體的可能性很低,也是蘋果經常強調的重點,只不過出現漏網之魚的可能性並非絕對沒有。總之,卡巴斯基再度向蘋果預警,建議提高其更新頻率或檢查漏洞的動作。
[轉載自 : e-zone.com.hk]
分享 Apple iPhone/iPad 既使用心得,介紹最新最強 iPhone/iPad 軟件遊戲,Jailbreak/Unlock 越獄破解教學 !!
仲有最 Update 既 IT News,最 Hot 既 PDA Phone,Netbook,Notebook 資訊 !!
本網誌將調整圖片及影片顯示,適合大家在 iPad 直向瀏覽本網誌 !!
大家現在可以在 Facebook Fans Page 及 Twitter 追蹤本網更新及歡迎大家給與意見 !!
只要對「 iPhone vs It 」讚好(Like) 或者按 Follow 以後就可以係 facebook/Twitter 收到本網誌最新資訊 !!
Follow @iphonevsit
大家現在可以在 Facebook Fans Page 及 Twitter 追蹤本網更新及歡迎大家給與意見 !!
只要對「 iPhone vs It 」讚好(Like) 或者按 Follow 以後就可以係 facebook/Twitter 收到本網誌最新資訊 !!
Follow @iphonevsit
訂閱:
發佈留言 (Atom)
沒有留言:
發佈留言