Find and Call：苹果 App Store 首现特洛伊病毒

苹果iOS之所以鲜少受以攻击，可能主要是因为它是新生，而且是面向大众市场，一些黑客攻击Windows获利更大。但最近出现的特洛伊病毒Find and Call打破了苹果“不需要iOS反病毒程序，因为它没有给病毒留下空间（包括木马、恶意软件等）”的零病毒神话。

本周星期四，卡巴斯基实验室报告了来自俄国的应用“Find and Call”，乍一看有点像蠕虫病毒，但仔细发现是个特洛伊病毒：它会把用户的联系信息上传到远程服务器上，具体过程是：把联系信息上传到远程服务器后，服务器开始发送垃圾短信——声称来自受害者——根据应用里的显示电话号码的链接，挨个挨个发送，试图在iOS和Android设备上无限扩张。

而这特洛伊病毒的源头是：当用户下载的时候，Find and Call 要求用户填写邮件地址和电话号码；然后用户被询问是否想在“一个电话薄里找到朋友”，如果用户同意，该应用会在后台秘密上传这个用户的地址薄数据（不经用户允许、也不通知用户）。每一个在地址薄上出现的电话号码都会收到垃圾短信，它会从字段关系来联系电话号码，也就是说人们会以为收到的垃圾短信是有可靠来源的。

卡巴斯基研究室认为这个研究具有里程碑的意义，因为这是首个通过苹果应用审核的恶意软件应用，虽然之前也有利用iOS缺陷发布的应用，但它只是一个概念验证应用，并且由著名安全研究员Charlie Miller编写。

Find and Call的主要危害在于其隐蔽性，用户下载的全程都没看见恶意插件，最后却是利用电话号码发送有一定危害性的垃圾短信， 其他社交应用Path（2月事件）、Foursquare, Instagram, Facebook, Twitter, Voxer, Hipster, LinkedIn, Gowalla, Foodspotting, Angry Birds, Cut the Rope 都被发现有或多或少发送用户信息到远程服务器的现象。

苹果2月份回应Path 事件时表明：苹果准备更新iOS系统，用户在上传数据时会被强制询问是否“明确同意”， 但这个更新至今还没有兑现所以才会导致今天的Find and Call事件， 卡巴斯基研究员Maslennikov表示：“我们确定苹果稍后会有谨慎的、迅速的回应。”

Viaarstechnica

（济慈供雷锋网专稿，转载请注明！)