苹果公司的苹果零病毒神话破灭是特洛伊病毒Find and Call打破的, 卡巴斯基公司旗下的研究院曾宣布,App Store当中一款名为“Find and Call”的应用被判定为特洛伊木马。
这款木马应用会擅自收集用户的私人信息,随后将这些信息资料上传至一个远程 服务器,最后该服务器会向用户联系人名单上的每一个人都发出短信,并附上应用的 下载链接。
木马病毒(来源网络)
卡巴斯基还表示,这是首次在App Store当中发现木马程序。其实不仅仅是App Store,Find and Call还同样在谷歌的应用商店Google Play当中兴风作浪。不过在接受卡巴斯基的建议后,目前苹果和谷歌已经相续确认将Find and Call撤下App Store和Google Play的货架。
恶意 软件会擅自收集私人信息(来源网络)
下载这支app的手机主人,会被要求以电子邮件和手机号码进行注册,然后会询问是否从通讯录寻找也有使用此app的朋友。接下来,手机内的通讯录会被整个传输到远端服务器。这支app会对通讯录的全部名单发送短信,看起来像是手机拥有者自己发的,并附上下载连结。重点在于,短信会显示是以手机主人的手机门号所发送,收到短信的人会误以为这是个值得信任的安全连结。
这支app有苹果iOS和Andriod两个平台版本,这两个版本也都会上传使用者的GPS座标到远端服务器。此外,这支app 还收集使用者的社交平台帐号,甚至是电子付费平台的 PayPal帐号。可以说,一款app让人们重新认识到了木马病毒的危害性,而对苹果来说,更是毁灭了其令病毒的神话。
