苹果iOS之所以鲜少受以攻击,可能主要是因为它是新生,而且是面向大众市场,一些黑客攻击Windows获利更大。但最近出现的特洛伊病毒 Find and Call打破了苹果“不需要iOS反病毒程序,因为它没有给病毒留下空间(包括木马、恶意软件等)”的零病毒神话。
本周星期四,卡巴斯基实验室报告了来自俄国的应用“Find and Call”,乍一看有点像蠕虫病毒,但仔细发现是个特洛伊病毒:它会把用户的联系信息上传到远程服务器上,具体过程是:把联系信息上传到远程服务器后,服务器开始发送垃圾短信——声称来自受害者——根据应用里的显示电话号码的链接,挨个挨个发送,试图在iOS和Android设备上无限扩张。
而这特洛伊病毒的源头是:当用户下载的时候,Find and Call 要求用户填写邮件地址和电话号码;然后用户被询问是否想在“一个电话薄里找到朋友”,如果用户同意,该应用会在后台秘密上传这个用户的地址薄数据(不经用 户允许、也不通知用户)。每一个在地址薄上出现的电话号码都会收到垃圾短信,它会从字段关系来联系电话号码,也就是说人们会以为收到的垃圾短信是有可靠来 源的。
卡巴斯基研究室认为这个研究具有里程碑的意义,因为这是首个通过苹果应用审核的恶意软件应用,虽然之前也有利用iOS缺陷发布的应用,但它只是一个概念验证应用,并且由著名安全研究员Charlie Miller编写。
Find and Call的主要危害在于其隐蔽性,用户下载的全程都没看见恶意插件,最后却是利用电话号码发送有一定危害性的垃圾短信, 其他社交应用Path(2月事件)、 Foursquare, Instagram, Facebook, Twitter, Voxer, Hipster, LinkedIn, Gowalla, Foodspotting, Angry Birds, Cut the Rope 都被发现有或多或少发送用户信息到远程服务器的现象。
苹果2月份回应Path 事件时表明:苹果准备更新iOS系统,用户在上传数据时会被强制询问是否“明确同意”, 但这个更新至今还没有兑现所以才会导致今天的Find and Call事件, 卡巴斯基研究员Maslennikov表示:“我们确定苹果稍后会有谨慎的、迅速的回应。”
(责任编辑:孟梦)