7月9日?qǐng)?bào)道，上周四，谷歌和蘋(píng)果從他們各自的app商店移除了名為"Find and Call"的移動(dòng)應(yīng)用程序，此前，有報(bào)告稱，該應(yīng)用程序正在竊取人們的電話簿數(shù)據(jù)，并使用這些信息發(fā)送垃圾郵件。

該應(yīng)用程序至少?gòu)?月21日起就在谷歌的GooglePlay上出現(xiàn)，6月13日在蘋(píng)果的App Store出現(xiàn)。周五，安全公司卡巴斯基實(shí)驗(yàn)室的高級(jí)病毒軟件專家Denis Maslennikov稱，這正是Android和iOS應(yīng)用程序最近的一次版本更新時(shí)間。

在被MegaFon提醒有可疑行為出現(xiàn)后，卡巴斯基安全專家對(duì)"Find and Call"進(jìn)行了分析，并為其貼上了惡意軟件的標(biāo)簽，MegaFon是俄羅斯最大的移動(dòng)運(yùn)營(yíng)商之一。

雖然"Find and Call"網(wǎng)站有英文版，但Maslennikov 表示，卡巴斯基專家迄今只見(jiàn)到了該應(yīng)用程序的俄語(yǔ)版。

在安裝這一app后，如果用戶點(diǎn)擊了尋找朋友的選項(xiàng)，該程序會(huì)不經(jīng)用戶確認(rèn)，就悄悄將他們的電話簿數(shù)據(jù)上傳到開(kāi)發(fā)者服務(wù)器上。

Maslennikov說(shuō)，過(guò)去，也有其他app不經(jīng)用戶同意就上傳地址簿來(lái)遙控服務(wù)器，但在這個(gè)特別的案例中，有明顯的證據(jù)表明，數(shù)據(jù)已被濫用。

一旦用戶電話簿數(shù)據(jù)被復(fù)制，他們的聯(lián)系人會(huì)收到一個(gè)帶有"Find and Call" app廣告的SMS信息。這些信息由app開(kāi)發(fā)者發(fā)送，但它們是被修改過(guò)的，看起來(lái)像是發(fā)自用戶的電話號(hào)碼。

另外，如果聯(lián)系人的email地址也包含在被竊取的地址簿中，他們可能還會(huì)收到垃圾郵件。

Maslennikov說(shuō)，雖然惡意軟件應(yīng)用程序過(guò)去在Google Play中被上傳過(guò)，但這也許是第一次在蘋(píng)果的 App程序中發(fā)現(xiàn)它們。他表示，從現(xiàn)在起，蘋(píng)果可能會(huì)對(duì)入駐App Store的應(yīng)用程序?qū)彶楦訃?yán)格。

谷歌和蘋(píng)果都未立即就相關(guān)評(píng)論予以回應(yīng)。然而，惡意app程序已經(jīng)被移出它們各自的app商店。

反病毒廠商Webroot的高級(jí)移動(dòng)病毒專家Armando Orozco說(shuō)，“蘋(píng)果封閉的生態(tài)系統(tǒng)讓我們不能不依賴它們來(lái)保護(hù)我們，確保我們的數(shù)據(jù)是安全的，不被應(yīng)用程序開(kāi)發(fā)者濫用。雖然它們已經(jīng)做得很好，但仍然有另外的措施需要實(shí)施，比如要求開(kāi)發(fā)者在接近用戶個(gè)人數(shù)據(jù)時(shí)更加透明。”