設為首頁普洛粉絲團音響論壇&PRIME AV新視聽訂購單公司位置

普洛影音網

 找回密碼
 立即註冊

小心!蘋果App Store出現惡意App「Find and Call」

複製連結
編輯部 發表於 2012-7-10 10:31:37 |已閱:24972|評論:0| 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式 來自 台灣
字體縮放
小心!蘋果App Store出現惡意App「Find and Call」 2d166_Find_and_Call_iOS_app_malware.PNG 果
圖片來源:http://tablet-os.com轉貼

記者湯蕙如/綜合報導

資安業者卡巴斯基研究室日前公佈在 App Store 觀測到惡意軟體「Find and Call」,除了成功逃過蘋果審核,成功上架,甚至連 Google Play 也能看見其蹤跡;據悉,這款會假裝成使用者向手機聯絡人發佈廣告簡訊,現已經被蘋果與 Google 火速下架。

根據卡巴斯基的報告指出,「Find and Call」會於安裝時要求輸入電子郵件與手機號碼,再代替使用者本人發送簡訊給所有聯絡人,誘使下載「Find and Call」軟體。網站上還出現使用 PayPal 金流系統購買點數的功能。目前蘋果與 Google 未做說明,但軟體已經下架。

其實不只「Find and Call」,前陣子爆出會自動發送簡訊給所有手機聯絡人的「我的日曆」也屬於類似的操作性質。

「我的日曆」主打使用者可將手機聯絡人或 Facebook 朋友的生日自動匯入系統,避免忽略任何一個朋友的大日子,只不過在系統向聯絡人發送通知的同時,會因為額外的簡訊費用,增加使用者的付費負擔,如果是透過免費網路抓送資料就算了,如果手機內有 300 多個聯絡人,以一封簡訊價格 3 元的費用來看,動輒上千元的額外費用,著實讓人吃不消。

基於蘋果對於 App Store 的上架審核向來規定一大堆又嚴謹,跟 Google Play 採被動式的開放管理相比,中毒與看見惡意軟體的可能性很低,也是蘋果經常強調的重點,只不過出現漏網之魚的可能性並非絕對沒有。總之,卡巴斯基再度向蘋果預警,建議提高其更新頻率或檢查漏洞的動作。

★ 相關連結ˋ
》Find and Call: Leak and Spam(Securelist, 英文)
貼心提示:
1、若由本站編輯所發表之文章,如需要轉貼分享,請記得標註出處來源即可。
2、在論壇裡發表的文章如是網友個人發表僅代表作者本人的觀點,與本網站立場無關。
3、論壇的所有內容都不保證其準確性,有效性,時間性。閱讀本站內容因誤導等因素而造成的損失本站不承擔連帶責任。
4、當政府機關依照法定程式要求披露資訊時,論壇均得免責。
5、若因線路及非本站所能控制範圍的故障導致暫停服務期間造成的一切不便與損失,論壇不負任何責任。
6、註冊會員通過任何手段和方法針對論壇進行破壞,我們有權對其行為作出處理。並保留進一步追究其責任的權利。
回覆

使用道具 舉報

售後服務

產品購買

網站合作

關於我們|普洛影音網 ( 8567034 )

GMT+8, 2024-11-22 19:52 , Processed in 0.672187 second(s), 105 queries , Gzip On.

普洛達康有限公司版權所有©2011-2020

Copyright©2011-2020 All Rights Reserved.

快速回覆 返回頂部 返回列表