据Securelist网站报道,今天早些时候一款名为“Find and Call”的恶意软件成功逃过苹果的审核并上架App Store。除苹果App Store之外,这款应用还出现在谷歌Play软件市场中,在被移除之前,Find and Call收到了大量的差评。
用户在安装Find and Call之后,这款应用会将用户手机的通讯录自动上传至该软件作者的服务器,并且会通过短信通知你所有的朋友下载Call and Find。最要命的是这款软件发送的信息还会伪装成是来自你自己的手机。因为如果受害者看到信息是来自朋友,那么受害者下载Call and Find的几率就会大幅提升。目前这款应用已经从App Store中移除。
目前,还不清楚这样一款非常明显的恶意软件是如何进入的App Store,因为过去很多没有遵守苹果规定的应用都无法通过苹果的审核。大家可能还记得今年早些时候社交软件Path未经用户允许就将通讯录上传至服务器事件,这次的Call and Find要比上次更严重。