據(jù)Securelist網(wǎng)站報(bào)道，今天早些時(shí)候一款名為“Find and Call”的惡意軟件成功逃過(guò)蘋(píng)果的審核并上架App Store。除蘋(píng)果App Store之外，這款應(yīng)用還出現(xiàn)在谷歌Play軟件市場(chǎng)中，在被移除之前，F(xiàn)ind and Call收到了大量的差評(píng)。

用戶在安裝Find and Call之后，這款應(yīng)用會(huì)將用戶手機(jī)的通訊錄自動(dòng)上傳至該軟件作者的服務(wù)器，并且會(huì)通過(guò)短信通知你所有的朋友下載Call and Find。最要命的是這款軟件發(fā)送的信息還會(huì)偽裝成是來(lái)自你自己的手機(jī)。因?yàn)槿绻芎φ呖吹叫畔⑹莵?lái)自朋友，那么受害者下載Call and Find的幾率就會(huì)大幅提升。目前這款應(yīng)用已經(jīng)從App Store中移除。

目前，還不清楚這樣一款非常明顯的惡意軟件是如何進(jìn)入的App Store，因?yàn)檫^(guò)去很多沒(méi)有遵守蘋(píng)果規(guī)定的應(yīng)用都無(wú)法通過(guò)蘋(píng)果的審核。大家可能還記得今年早些時(shí)候社交軟件Path未經(jīng)用戶允許就將通訊錄上傳至服務(wù)器事件，這次的Call and Find要比上次更嚴(yán)重。