蘋果零病毒神話破滅 App Store驚現(xiàn)惡意軟件
對于iOS平臺的“無毒”環(huán)境,蘋果一直以來都引以為傲。這種“干凈”的現(xiàn)象是蘋果嘲笑其它開放平臺“中毒”過深的資本,同時也是吸引眾多消費(fèi)者投入這個平臺的原因之一。然而當(dāng)我們還在稱贊蘋果(Apple)的 iOS 系統(tǒng)固若金湯、百毒不侵的時候,無奈一款惡意軟件的出現(xiàn)讓 iOS 的金剛不壞之身也被攻破。
iOS無毒成過去
眾所周知,蘋果的 App Store 有著相當(dāng)嚴(yán)格的審核制度,每天面對成千上萬款應(yīng)用程序的審核提交,但規(guī)則的不確定性、標(biāo)準(zhǔn)不同、效率底下以及應(yīng)用程序的復(fù)雜環(huán)境也讓部分惡意軟件逃脫審核從夾縫中進(jìn)入 App Store 中。隨著惡意軟件的偽裝越來越好,就蘋果而言,所面臨的困難也是十分惡劣的。
不過 iOS 系統(tǒng)的封閉性,依然是蘋果的最重要保障之一,因?yàn)樘O果可以在系統(tǒng)端建立更好的安全機(jī)制,諸如在最新的 iOS 6 Beta 中,就增加了“隱私”設(shè)置,來查看那些應(yīng)用查看了用戶的聯(lián)系人信息并且可以禁止該應(yīng)用程序訪問聯(lián)系人,從而讓惡意軟件達(dá)不到本來的目的。
此次 iOS 平臺上的惡意軟件事件,以及此前蘋果的 Mac Book 電腦一次又一次的飽受病毒的困擾,讓蘋果大力宣傳的安全機(jī)制受到了諸多挑戰(zhàn),蘋果“無毒”也漸成過去。
蘋果iOS之所以鮮少受以攻擊,可能主要是因?yàn)樗切律沂敲嫦虼蟊娛袌觯恍┖诳凸鬢indows獲利更大。但最近出現(xiàn)的特洛伊病毒Find and Call打破了蘋果“不需要iOS反病毒程序,因?yàn)樗鼪]有給病毒留下空間(包括木馬、惡意軟件等)”的零病毒神話。
卡巴斯基公司旗下的研究院日前宣布,App Store當(dāng)中一款名為“Find and Call”的應(yīng)用被判定為特洛伊木馬。因?yàn)檫@款應(yīng)用會擅自收集用戶的私人信息,隨后將這些信息資料上傳至一個遠(yuǎn)程服務(wù)器,最后該服務(wù)器會向用戶聯(lián)系人名單上的每一個人都發(fā)出短信,并附上應(yīng)用的下載鏈接。
卡巴斯基還表示,這是他們首次在App Store當(dāng)中發(fā)現(xiàn)木馬程序。其實(shí)不僅僅是App Store,F(xiàn)ind and Call還同樣在谷歌的應(yīng)用商店Google Play當(dāng)中興風(fēng)作浪。不過在接受卡巴斯基的建議后,目前蘋果和谷歌已經(jīng)相續(xù)確認(rèn)將Find and Call撤下App Store和Google Play的貨架。
惡意軟件會擅自收集私人信息
下載這支app 的手機(jī)主人,會被要求以電子郵件和手機(jī)號碼進(jìn)行注冊,然后會詢問是否從通訊錄尋找也有使用此 app 的朋友。接下來,手機(jī)內(nèi)的通訊錄會被整個傳輸?shù)竭h(yuǎn)端服務(wù)器。這支 app 會對通訊錄的全部名單發(fā)送短信,看起來像是手機(jī)擁有者自己發(fā)的,并附上下載連結(jié)。重點(diǎn)在于,短信會顯示是以手機(jī)主人的手機(jī)門號所發(fā)送,收到短信的人會誤以為這是個值得信任的安全連結(jié)。
這支app 有蘋果 iOS 和 Andriod 兩個平臺版本,這兩個版本也都會上傳使用者的 GPS 座標(biāo)到遠(yuǎn)端服務(wù)器。此外,這支app 還收集使用者的社交平臺帳號,甚至是電子付費(fèi)平臺的 PayPal 帳號。
iOS無毒成過去
眾所周知,蘋果的 App Store 有著相當(dāng)嚴(yán)格的審核制度,每天面對成千上萬款應(yīng)用程序的審核提交,但規(guī)則的不確定性、標(biāo)準(zhǔn)不同、效率底下以及應(yīng)用程序的復(fù)雜環(huán)境也讓部分惡意軟件逃脫審核從夾縫中進(jìn)入 App Store 中。隨著惡意軟件的偽裝越來越好,就蘋果而言,所面臨的困難也是十分惡劣的。
不過 iOS 系統(tǒng)的封閉性,依然是蘋果的最重要保障之一,因?yàn)樘O果可以在系統(tǒng)端建立更好的安全機(jī)制,諸如在最新的 iOS 6 Beta 中,就增加了“隱私”設(shè)置,來查看那些應(yīng)用查看了用戶的聯(lián)系人信息并且可以禁止該應(yīng)用程序訪問聯(lián)系人,從而讓惡意軟件達(dá)不到本來的目的。
此次 iOS 平臺上的惡意軟件事件,以及此前蘋果的 Mac Book 電腦一次又一次的飽受病毒的困擾,讓蘋果大力宣傳的安全機(jī)制受到了諸多挑戰(zhàn),蘋果“無毒”也漸成過去。
蘋果iOS之所以鮮少受以攻擊,可能主要是因?yàn)樗切律沂敲嫦虼蟊娛袌觯恍┖诳凸鬢indows獲利更大。但最近出現(xiàn)的特洛伊病毒Find and Call打破了蘋果“不需要iOS反病毒程序,因?yàn)樗鼪]有給病毒留下空間(包括木馬、惡意軟件等)”的零病毒神話。
卡巴斯基公司旗下的研究院日前宣布,App Store當(dāng)中一款名為“Find and Call”的應(yīng)用被判定為特洛伊木馬。因?yàn)檫@款應(yīng)用會擅自收集用戶的私人信息,隨后將這些信息資料上傳至一個遠(yuǎn)程服務(wù)器,最后該服務(wù)器會向用戶聯(lián)系人名單上的每一個人都發(fā)出短信,并附上應(yīng)用的下載鏈接。
卡巴斯基還表示,這是他們首次在App Store當(dāng)中發(fā)現(xiàn)木馬程序。其實(shí)不僅僅是App Store,F(xiàn)ind and Call還同樣在谷歌的應(yīng)用商店Google Play當(dāng)中興風(fēng)作浪。不過在接受卡巴斯基的建議后,目前蘋果和谷歌已經(jīng)相續(xù)確認(rèn)將Find and Call撤下App Store和Google Play的貨架。
惡意軟件會擅自收集私人信息
下載這支app 的手機(jī)主人,會被要求以電子郵件和手機(jī)號碼進(jìn)行注冊,然后會詢問是否從通訊錄尋找也有使用此 app 的朋友。接下來,手機(jī)內(nèi)的通訊錄會被整個傳輸?shù)竭h(yuǎn)端服務(wù)器。這支 app 會對通訊錄的全部名單發(fā)送短信,看起來像是手機(jī)擁有者自己發(fā)的,并附上下載連結(jié)。重點(diǎn)在于,短信會顯示是以手機(jī)主人的手機(jī)門號所發(fā)送,收到短信的人會誤以為這是個值得信任的安全連結(jié)。
這支app 有蘋果 iOS 和 Andriod 兩個平臺版本,這兩個版本也都會上傳使用者的 GPS 座標(biāo)到遠(yuǎn)端服務(wù)器。此外,這支app 還收集使用者的社交平臺帳號,甚至是電子付費(fèi)平臺的 PayPal 帳號。
返回頂部