根據卡巴斯基的報告指出,「Find and Call」會於安裝時要求輸入電子郵件與手機號碼,再代替使用者本人發送簡訊給所有聯絡人,誘使下載「Find and Call」軟體。網站上還出現使用 PayPal 金流系統購買點數的功能。目前蘋果與 Google 未做說明,但軟體已經下架。
其實不只「Find and Call」,前陣子爆出會自動發送簡訊給所有手機聯絡人的「我的日曆」也屬於類似的操作性質。
圖:惡意 App 「Find and Call」出現在 App Store 上
「我的日曆」主打使用者可將手機聯絡人或 Facebook 朋友的生日自動匯入系統,避免忽略任何一個朋友的大日子,只不過在系統向聯絡人發送通知的同時,會因為額外的簡訊費用,增加使用者的付費負擔,如果是透過免費網路抓送資料就算了,如果手機內有 300 多個聯絡人,以一封簡訊價格 3 元的費用來看,動輒上千元的額外費用,著實讓人吃不消。
圖:惡意 App 「Find and Call」在 Google Play 亦發現其蹤影
基於蘋果對於 App Store 的上架審核向來規定一大堆又嚴謹,跟 Google Play 採被動式的開放管理相比,中毒與看見惡意軟體的可能性很低,也是蘋果經常強調的重點,只不過出現漏網之魚的可能性並非絕對沒有。總之,卡巴斯基再度向蘋果預警,建議提高其更新頻率或檢查漏洞的動作。
[轉載自 : e-zone.com.hk]
沒有留言:
發佈留言