打印本文 关闭窗口 |
苹果零病毒神话破灭 App Store惊现恶意软件 |
作者:佚名 文章来源:不详 点击数 0 更新时间:2012/7/24 22:34:09 文章录入:admin |
|
对于iOS平台的“无毒”环境,苹果一直以来都引以为傲。这种“干净”的现象是苹果嘲笑其它开放平台“中毒”过深的资本,同时也是吸引众多消费者投入这个平台的原因之一。然而当我们还在称赞苹果(Apple)的 iOS 系统固若金汤、百毒不侵的时候,无奈一款恶意软件的出现让 iOS 的金刚不坏之身也被攻破。 iOS无毒成过去 众所周知,苹果的 App Store 有着相当严格的审核制度,每天面对成千上万款应用程序的审核提交,但规则的不确定性、标准不同、效率底下以及应用程序的复杂环境也让部分恶意软件逃脱审核从夹缝中进入 App Store 中。随着恶意软件的伪装越来越好,就苹果而言,所面临的困难也是十分恶劣的。 不过 iOS 系统的封闭性,依然是苹果的最重要保障之一,因为苹果可以在系统端建立更好的安全机制,诸如在最新的 iOS 6 Beta 中,就增加了“隐私”设置,来查看那些应用查看了用户的联系人信息并且可以禁止该应用程序访问联系人,从而让恶意软件达不到本来的目的。 此次 iOS 平台上的恶意软件事件,以及此前苹果的 Mac Book 电脑一次又一次的饱受病毒的困扰,让苹果大力宣传的安全机制受到了诸多挑战,苹果“无毒”也渐成过去。 苹果iOS之所以鲜少受以攻击,可能主要是因为它是新生,而且是面向大众市场,一些黑客攻击Windows获利更大。但最近出现的特洛伊病毒Find and Call打破了苹果“不需要iOS反病毒程序,因为它没有给病毒留下空间(包括木马、恶意软件等)”的零病毒神话。 卡巴斯基公司旗下的研究院日前宣布,App Store当中一款名为“Find and Call”的应用被判定为特洛伊木马。因为这款应用会擅自收集用户的私人信息,随后将这些信息资料上传至一个远程服务器,最后该服务器会向用户联系人名单上的每一个人都发出短信,并附上应用的下载链接。 卡巴斯基还表示,这是他们首次在App Store当中发现木马程序。其实不仅仅是App Store,Find and Call还同样在谷歌的应用商店Google Play当中兴风作浪。不过在接受卡巴斯基的建议后,目前苹果和谷歌已经相续确认将Find and Call撤下App Store和Google Play的货架。 恶意软件会擅自收集私人信息 下载这支app 的手机主人,会被要求以电子邮件和手机号码进行注册,然后会询问是否从通讯录寻找也有使用此 app 的朋友。接下来,手机内的通讯录会被整个传输到远端服务器。这支 app 会对通讯录的全部名单发送短信,看起来像是手机拥有者自己发的,并附上下载连结。重点在于,短信会显示是以手机主人的手机门号所发送,收到短信的人会误以为这是个值得信任的安全连结。 这支app 有苹果 iOS 和 Andriod 两个平台版本,这两个版本也都会上传使用者的 GPS 座标到远端服务器。此外,这支app 还收集使用者的社交平台帐号,甚至是电子付费平台的 PayPal 帐号。 |