感染恶意软件的应用程序本身并不新鲜。在applications市场中,我们不得不多次谈论这类问题Google 然而,几天前Google Play和应用商店Apple、AppStore,已受到包含 的应用程序的影响病毒这是最后一个平台历史上的一个里程碑,它拥有良好的质量体系,正是为了避免这样的情况。
根据安全公司卡巴斯基,这将是Trojan类型的病毒 这可以在Find & Call 应用程序中找到,安装后激活。他的工作是从通讯录中收集数据并发送短信带有从download 到同一应用程序的链接到捕获的号码。因此,感染可能迅速传播,影响更多用户并收集更多数据来自不同的电话簿。
作为卡巴斯基安全专家在他的blog中评论的问题在于侵犯用户隐私但是,无需担心任何类型的犯罪攻击,因为该病毒的目标是创建垃圾邮件 或 messages garbage为了扩展,即使终端的位置也被其记录 GPS 所有这一切都是在用户不知道任何事情的情况下继续使用该应用程序。
而且,这个过程是automatic应用程序启动后,它会在 remote中收集信息服务器负责发送短信用户通讯录中的号码。因此,known sender被显示出来,收到此消息的人可以相信这不是某种恶作剧 ,否则他们不会在打开邮件之前将其作为Spam 关闭。但更有趣的是知道谁制造了这个病毒。据保安公司调查,开发者网站允许你通过PayPal 系统进行捐赠 在新加坡被围困的公司名为We alth Creation Company we alth creation)。大概是这个剧情的由来。
目前适用于Android操作系统的终端应用,以及iPhone的版本已从各自的app商店retrieved专家来自Kaspersky指出,这种类型的应用程序感染了malware来自 Google Play,然而,这是第一次发生了类似的事情 AppStore运营五年虽然无需惊慌,但两个平台都有准则和安全措施来避免这些问题,这使得此类案件在发生时更加突出。
应用程序Find & Call似乎是contact manager允许订购电话簿。没有什么比现实更远了。希望这些类型的问题能够引起应用分发平台的重视,改进他们的质量控制更重要的是防止用户的隐私受到最大影响
图片来自:SECURELIST
