白蘋果急救室 同文刊登...
雖然諸如App Store、Google Play等線上軟體商店都會事先過濾掉一些違反規定的軟體,不過拜今日App經濟如此火熱之賜,總是會有一兩隻落網之魚。Kaspersky Lab在昨天就公開了一個同時在iOS App Store與Google Play上販售的的惡意軟體「Find and Call」。
「Find and Call」被Kaspersky Lab判定為木馬軟體,主要他會擅自作以下的事情:
- 在使用者利用「Find and Call」這個軟體搜尋聯絡人時,軟體會在沒有任何提示之下將手機內的聯絡人資訊上傳到遠端伺服器中。
- 在聯絡人資訊被上傳到遠端伺服器後,伺服器會以使用者的名義(註:在發信人欄位中填入您的手機號碼)發送內含「Find and Call」下載網址的垃圾簡訊給所有聯絡人。由於其他人看到簡訊是由認識的朋友號碼所發出,因此較有可能點下連結。
此外,如果您到「Find and Call」網站並以您的帳號登入的話,還可以瀏覽您的社交服務、Email、或是幫您的PayPal儲值。而如果您真的利用他們的網頁幫PayPal儲值的話,最後會導入Paypal網頁,並顯示將金額轉入一間名為「LABWEALTH.COM PTE. LTD.」的公司。
雖然這其實還是老掉牙的把戲,不過也提醒了大家,雖然App Store有經過一定程度的過濾,不過還是可能會有漏網之魚,在下載的時候還是先看清楚一點比較好。
目前此軟體已經從App Store下架。
via Find and Call/ Leak and Spam – Securelist