曾經的傳奇到現在已經走下了神壇,曾幾何時蘋果憑借無需反病毒程序而傲視群雄。到如今這個神話也已不在。
蘋果iOS之所以鮮少受以攻擊,可能主要是因為它是新生,而且是面向大眾市場,一些黑客攻擊Windows獲利更大。但最近出現的特洛伊病毒Find and Call打破了蘋果“不需要iOS反病毒程序,因為它沒有給病毒留下空間(包括木馬、惡意軟件等)”的零病毒神話。
本周星期四,卡巴斯基實驗室報告了來自俄國的應用“Find and Call”,乍一看有點像蠕蟲病毒,但仔細發現是個特洛伊病毒:它會把用戶的聯系信息上傳到遠程服務器上,具體過程是:把聯系信息上傳到遠程服務器后,服務器開始發送垃圾短信——聲稱來自受害者——根據應用里的顯示電話號碼的鏈接,挨個挨個發送,試圖在iOS和Android設備上無限擴張。
而這特洛伊病毒的源頭是:當用戶下載的時候,Find and Call 要求用戶填寫郵件地址和電話號碼;然后用戶被詢問是否想在“一個電話薄里找到朋友”,如果用戶同意,該應用會在后臺秘密上傳這個用戶的地址薄數據(不經用戶允許、也不通知用戶)。每一個在地址薄上出現的電話號碼都會收到垃圾短信,它會從字段關系來聯系電話號碼,也就是說人們會以為收到的垃圾短信是有可靠來源的。
卡巴斯基研究室認為這個研究具有里程碑的意義,因為這是首個通過蘋果應用審核的惡意軟件應用,雖然之前也有利用iOS缺陷發布的應用,但它只是一個概念驗證應用,并且由著名安全研究員Charlie Miller編寫。
Find and Call的主要危害在于其隱蔽性,用戶下載的全程都沒看見惡意插件,最后卻是利用電話號碼發送有一定危害性的垃圾短信, 其他社交應用Path(2月事件)、Foursquare, Instagram,Voxer, Hipster, LinkedIn, Gowalla, Foodspotting, Angry Birds, Cut the Rope 都被發現有或多或少發送用戶信息到遠程服務器的現象。
蘋果2月份回應Path 事件時表明:蘋果準備更新iOS系統,用戶在上傳數據時會被強制詢問是否“明確同意”, 但這個更新至今還沒有兌現所以才會導致今天的Find and Call事件, 卡巴斯基研究員Maslennikov表示:“我們確定蘋果稍后會有謹慎的、迅速的回應。”
不管怎樣,這個神話已經成為了過往,這也是時間一切萬物的定律,不會有一個例外,只是時間的問題而已!
