iOS恶意软件Find and Call将盗窃联系人信息

北京时间7月6日消息，据国外媒体报道，俄罗斯安全公司宣称发现苹果应用程序商店第一例恶意软件。

卡巴斯基实验室发表了一份报告，并在Securelist博客中称，一款名为“Find and Call”的应用内置恶意软件，可以盗窃用户的电话簿信息，并以该用户的名义发送垃圾短信给所有的联系人。

上周，iPhone手机度过了第五个生日，安全专家赞扬了苹果在封闭的态度之下，在防止恶意软件进入苹果商店做出的努力。

卡巴斯基实验室已与苹果公司取得联系，但到目前为止，这款应用程序还没有被从app Store中移除。“Find and Call”同样也出现在Android市场Google Play中，Android平台的恶意软件现象更为猖獗。

“Find and Call”应用的描述非常混乱，并没有告诉用户该应用的真正用途。应用在商店中的描述如下：

“Find and call是手机的一种新技术，它首次出现，不仅可以拨打电话，还可以根据用户需要进行搜索，可以在某些社交领域进行免费通话，例如电子邮件、Skype、社交网络。”

该恶意软件针对智能手机用户，俄罗斯移动手机网络Megafon提醒卡巴斯基该恶意程序的存在。

最初，卡巴斯基认为它是一个短信蠕虫病毒，通过给用户的联系人发送短信传播URL链接病毒。然而，通过进一步的调查显示，两个版本的恶意软件都是一种木马程序，将用户的电话簿细节上传到远程服务器。服务器声称垃圾邮件并给所有联系人发送短信，收到短信息时，发件人显示的是受恶意软件控制的用户手机号码，这些都是在秘密进行的。进一步的调查显示，如果用户向Paypal账户充值，将把钱存入一家称为Wealth Creation Laboratory的公司，该公司的标语是“让我们和世界一起创造更多财富”。

Android和iOS平台也有应用程序能够上传用户的GPS坐标，但目前为止这是合法的，虽然很多恶意程序都包含这项功能。