你的位置:首页新闻业界新闻 → 苹果无需反病毒程序的传奇已经走下了神坛

苹果无需反病毒程序的传奇已经走下了神坛

来源:本站整理时间:2012/7/8 10:37:44作者:admin点击: 0 评论:0

曾经的传奇到现在已经走下了神坛,曾几何时苹果凭借无需反病毒程序而傲视群雄。到如今这个神话也已不在。

苹果iOS之所以鲜少受以攻击,可能主要是因为它是新生,而且是面向大众市场,一些黑客攻击Windows获利更大。但最近出现的特洛伊病毒Find and Call打破了苹果“不需要iOS反病毒程序,因为它没有给病毒留下空间(包括木马、恶意软件等)”的零病毒神话。

本周星期四,卡巴斯基实验室报告了来自俄国的应用“Find and Call”,乍一看有点像蠕虫病毒,但仔细发现是个特洛伊病毒:它会把用户的联系信息上传到远程服务器上,具体过程是:把联系信息上传到远程服务器后,服务器开始发送垃圾短信——声称来自受害者——根据应用里的显示电话号码的链接,挨个挨个发送,试图在iOS和Android设备上无限扩张。

而这特洛伊病毒的源头是:当用户下载的时候,Find and Call 要求用户填写邮件地址和电话号码;然后用户被询问是否想在“一个电话薄里找到朋友”,如果用户同意,该应用会在后台秘密上传这个用户的地址薄数据(不经用户允许、也不通知用户)。每一个在地址薄上出现的电话号码都会收到垃圾短信,它会从字段关系来联系电话号码,也就是说人们会以为收到的垃圾短信是有可靠来源的。

Find and Call:App Store首现特洛伊病毒

卡巴斯基研究室认为这个研究具有里程碑的意义,因为这是首个通过苹果应用审核的恶意软件应用,虽然之前也有利用iOS缺陷发布的应用,但它只是一个概念验证应用,并且由著名安全研究员Charlie Miller编写。

Find and Call的主要危害在于其隐蔽性,用户下载的全程都没看见恶意插件,最后却是利用电话号码发送有一定危害性的垃圾短信, 其他社交应用Path(2月事件)、Foursquare, Instagram,Voxer, Hipster, LinkedIn, Gowalla, Foodspotting, Angry Birds, Cut the Rope 都被发现有或多或少发送用户信息到远程服务器的现象。

苹果2月份回应Path 事件时表明:苹果准备更新iOS系统,用户在上传数据时会被强制询问是否“明确同意”, 但这个更新至今还没有兑现所以才会导致今天的Find and Call事件, 卡巴斯基研究员Maslennikov表示:“我们确定苹果稍后会有谨慎的、迅速的回应。”

不管怎样,这个神话已经成为了过往,这也是时间一切万物的定律,不会有一个例外,只是时间的问题而已!

游客评论

热门评论

最新评论

发表评论 查看所有评论(0)

(您的评论需要经过审核才能显示) 字数: 0/500

本周热门

找游戏 下应用

排行榜

游戏软件破解

关于安卓网 | 联系方式 | 发展历程 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2011-2014 5577.com安卓网 鄂ICP备15005058号-1