Find and Call - 苹果 App Store 惊现首个特洛伊病毒

苹果 iOS 之所以鲜少受以攻击，可能主要是因为它是新生，而且是面向大众市场，一些黑客攻击 Windows 获利更大。但最近出现的特洛伊病毒 Find and Call 打破了苹果“不需要  iOS 反病毒程序，因为它没有给病毒留下空间（包括木马、恶意软件等）”的零病毒神话……

昨天，卡巴斯基实验室 ( Kaspersky Lab )发现了来自俄国的名为 “ Find and Call ”的  App ，乍一看有点像蠕虫病毒，但仔细发现是个特洛伊病毒——它会把用户的联系信息上传到远程服务器，然后服务器开始发送垃圾短信（这些信息声称来自受害者），根据 App 里所显示的电话号码的链接，挨个挨个发送，试图在 iOS 和 Android 设备上无限扩张。

这特洛伊病毒的源头是：当用户下载的时候，Find and Call 要求用户填写邮件地址和电话号码；然后用户被询问是否想在“一个电话薄里找到朋友”，如果用户同意，该应用会在后台秘密上传这个用户的地址薄数据（不经用户允许、也不通知用户）。每一个在地址薄上出现的电话号码都会收到垃圾短信，它会从字段关系来联系电话号码，也就是说人们会以为收到的垃圾短信是有可靠来源的。

卡巴斯基表示 Find And Call 并没有直接窃取金钱，但是其官方网站有让用户使用社交账户以及 PayPal 登录。卡巴斯基实验室随后与苹果公司取得联系，警告了苹果和谷歌，建议马上删除这款应用。现在这款应用程序已从苹果和谷歌的应用商店中删除。虽然恶意软件对谷歌来说并不陌生，但卡巴斯基表示，这是5年来首次出现在苹果App Store中的恶意软件。

卡巴斯基研究室认为这个研究具有里程碑的意义，因为这是首个通过苹果应用审核的恶意软件应用，虽然之前也有利用 iOS 缺陷发布的 App ，但它只是一个概念验证应用，并且由著名安全研究员 Charlie Miller 编写。

Find and Call 的主要危害在于其隐蔽性，用户下载的全程都没看见恶意插件，最后却是利用电话号码发送有一定危害性的垃圾短信， 其他社交应用程序 Path，Foursquare,  Instagram,  Facebook,  Twitter,   Voxer,   Hipster,  LinkedIn,  Gowalla,  Foodspotting,  Angry Birds,  Cut the Rope  都被发现有或多或少发送用户信息到远程服务器的现象。

苹果2月份回应 Path 事件（Path侵犯用户隐私事件：未经用户许可自动上传用户通信录信息。）时表明：苹果准备更新 iOS 系统，用户在上传数据时会被强制询问是否“明确同意”， 但这个更新至今还没有兑现所以才会导致今天的 Find and Call 事件， 卡巴斯基研究员 Maslennikov 表示：“我们确定苹果稍后会有谨慎的、迅速的回应。”

就在上周iPhone手机度过了第五个生日，安全专家赞扬了苹果在封闭的态度之下，在防止恶意软件进入苹果商店做出的努力，没想到审核严格的苹果也会被恶意软件侵入的时候。