软件安全专家卡巴斯基的一名实验室专家声称,在应用商店故障导致新更新的应用程序无法使用后,恶意软件的使用在iOS和Android系统中都呈上升趋势。
Denis Maslennikov声称,一款名为Find and Call的俄罗斯语言实用程序实际上是一种木马,旨在将用户的坐标和联系人列表上传到远程服务器。
然后,服务器向上述联系人发送垃圾短信,每条短信都建议他们下载Find and Call。
对…表示怀疑
这个想法是,那些收到有问题的短信的人相信推荐是真实的,因为它来自一个可信的来源而不是垃圾邮件。
然而,Find and Call绝不是智能手机市场上第一个被指控的恶意软件,在引起轰动后,它已经从App Store和Google Play上下架了。
然而,该应用的开发者在给俄罗斯网站Apple Insider的一份电子邮件声明中声称,短信是由一个“错误”造成的,目前正在修复,而不是以这种方式利用联系人列表的有意指令。
第一次也是唯一一次?
其他应用程序以前也以类似的方式在没有用户明确许可的情况下使用过联系方式,包括iOS Path应用程序。
许多伪装成流行游戏的克隆应用程序也经常诈骗数百名客户的现金。
例如,一个假冒的口袋妖怪黄色应用程序最近在美国应用商店的总票房排行榜上排名第12。当用户试图打开99c应用程序时,它就会崩溃。
[来源:SecureList]
