苹果与Google 发现，手机平台的一支应用程序 (app) 会盗取手机使用者的连络人资料并送出垃圾信息，诱导其朋友也下载该app。这支被资深安全专家评为木马程式的app ，已经从 App Store 和 Google Play 网络商店下架。

　　这支名为“Find and Call”的应用程序原本被以为只是 SMS 信息蠕虫，但网络安全软件公司卡巴斯基 (Kaspersky Lab) 的资深安全专家指出，这是一支木马程序。而这也是苹果推出 iPhone 和 App Store 5 年以来，首次出现恶意软件。

　　下载这支app 的手机主人，会被要求以电子邮件和手机号码进行注册，然后会询问是否从通讯录寻找也有使用此 app 的朋友。接下来，手机内的通讯录会被整个传输到远端服务器。这支 app 会对通讯录的全部名单发送短信，看起来像是手机拥有者自己发的，并附上下载连结。重点在于，短信会显示是以手机主人的手机门号所发送，收到短信的人会误以为这是个值得信任的安全连结。

　　恶意程序传送短信诱导他人下载 (图片来源：网路截图)

　　这支app 有苹果 iOS 和 Andriod 两个平台版本，这两个版本也都会上传使用者的 GPS 座标到远端服务器。此外，这支app 还收集使用者的社交平台帐号，甚至是电子付费平台的 PayPal 帐号。

　　据外媒《Cnet》报道，有研究苹果产品的俄罗斯部落客向“Find and Call”的开发者询问，得到的回复是这款 app 还处于beta 测试，发送垃圾信息则是其中某个元件没写好而造成，据称开发者目前正在修復这个bug。

　　对Andriod移动平台而言，恶意软件已非什么新鲜事，但这是苹果推出iPhone 和 App Store 5 年以来，首次出现恶意软件。苹果是于昨 (5) 日收到 app 下载不完全且执行 app 程序会当掉的问题回报，在着手处理时发现这支恶意软件的存在。