博客首页|TW首页| 同事录|业界社区

苹果iOS系统号称是世界上最安全的系统,至少在过去的一段时间里,没有任何病毒或木马敢在苹果上肆虐。然而,这一切有可能已经成为历史。

近日,卡巴斯基实验室的研究人员发现,iOS App Store中出现了第一款恶意软件,而该软件后来被证实为木马。在上周四卡巴斯基公布的最新报告中显示,一款俄罗斯出品,叫做“查找和呼叫”的应用程序含有恶意软件行为。表面看起来它很像短信蠕虫,但研究人员后来发现,这实际上是个木马。它会上传用户的联系人列表到远程服务器,一旦联系人名单上传,服务器将向每个联系人发送垃圾短信,并附加应用程序的下载链接。下载时,该程序会要求用户使用e-mail地址和手机号码注册。在进一步操作时,会弹出对话框,询问用户是否想 “发现在电话簿中的朋友”,如果用户同意,该程序会在不通知用户的情况下,自动开始偷偷上传。在联系人列表中的每一个联系人都将收到垃圾短信。卡巴斯基实验室研究员丹尼斯Maslennikov说道:“短信字段包含了用户的手机号码。换句话说,人们会收到来自可信源的SMS垃圾邮件。”

目前,iOS应用程序商店中已经找不到“查找和呼叫”这个应用。但值得注意的是,该应用是第一款真正已经通过苹果审核的恶意程序。iOS系统漏洞和安全问题已经开始显现。苹果方面回应说,目前已在计划更新iOS,对于任何需要上传用户数据的行为​​,应用程序将被迫要求必须得到用户的明确同意。苹果发言人Tom·Neumayr表示:“苹果正在努力使服务更好,令客户满意,以后任何希望访问联系人数据的应用程序,都需要得到用户的明确批准。”

笔者互联网专栏作家、IT评论人城宇认为,虽然“查找和呼叫”这款恶意软件的木马行为目前只是针对通讯联系人,还没有涉及到社交登录网站和电子商务网站等帐户密码的安全。但类似的数据攻击和窃取攻击目标的事情越来越多的出现在苹果和安卓系统中,用户仍然要提起足够的注意,加强防范意识。除了保持良好的使用手机和下载应用的习惯,同时还需要苹果等相关系统规范审核机制,严格审查力度。从而最终保证用户权益。


上一篇: 电商大战的思考:凡客为什么能置身事外
下一篇:前谷歌高管加盟雅虎 搜索VS媒体的战争

评论

Good.Be the first to comment on this entry.

发表评论

You must 登录 to post comment.