Oligur

• ニュース

Securelistは、Apple側の奇妙な失言と思われる、トロイの木馬が今朝iOS App Storeに侵入したと報じています。「Find and Call」と呼ばれるこのアプリは、iOS App StoreとGoogle Playの両方で配信されていましたが、両ストアから削除される前に多くの悪評を浴びていました。

「Find and Call」は、ユーザーとその友人を騙すために意図的に設計されたアプリに過ぎません。「Find」を連絡先をサーバーにアップロードし、「Call」を連絡先に登録されている全員にテキストメッセージでアプリのダウンロードを促すと解釈すれば、ある意味、このアプリはその名前にふさわしいと言えるでしょう。

このアプリの巧妙なところは、連絡先をアップロードした後、送信する SMS メッセージを自分の電話番号で隠蔽し、友人がダウンロード リンクをクリックする可能性が高くなることです。

このアプリはその後、Google Play ストアと iOS App Store の両方から削除されたため、現時点では新たなデバイスが感染することはないはずです。

皆さんは、そこそこ人気のソーシャル ネットワーキング アプリケーション Path が今年初め、悪意のある目的ではないものの、同様の方法で連絡先をアップロードしていたことを覚えているかもしれません。

Apple のポリシーに違反するアプリのほとんどは審査プロセスを通過できないため、このようなアプリがどのようにして App Store に掲載されたのかはまだ不明です。

出典: Securelist 経由: Macgasm