iOS 木馬悄悄溜進 App Store，不過很快就被負評淹沒而移除了

雖說也不是沒發生過，但這次入侵 iOS 的惡意軟體可是在非 JB 的狀態下光明正大地溜進了官方的 App Store -- 這款名為 Find and Call 的 App，已經正式成為 iOS 上首款非實驗性質的惡意木馬程式。根據卡巴斯基的報告指出，這支被經由大量惡評回報過後的 App，會在取得使用者同意後，把通訊錄裡所有的聯絡人資訊背景傳送到他們的伺服器中，再向清單中的人狂發垃圾簡訊。而若是身為 Android 使用者的朋友看到這個消息正覺得還好不關自己的事的話，其實... 在 Google Play 上這個 App 也早已「跨平台」上架了 -- 是說，惡意程式在此平台倒是沒這麼少見就是了（大家應該也比較小心了吧？）。

這支程式雖然已經被 Apple 快速地下架移除並做出說明，但這整件事情竟然也發生在使用者都還算信任，感覺把關較嚴謹的 App Store 上，也令人感到擔心，真不知道這個 App 是如何可以溜過官方的審核上架的。總之，雖然還是必須督促官方盡快把這個漏洞補起來，但對於使用者而言，應該也要了解這世上是沒有真正安全的把關機制存在的，所以下載安裝程式凡事還是要自己多小心才好（至少，不要看到 YES 就一直按一直按啊）。

來源: Kaspersky, The Loop

經由: Engadget