7月9日报道，上周四，谷歌和苹果从他们各自的app商店移除了名为"Find and Call"的移动应用程序，此前，有报告称，该应用程序正在窃取人们的电话簿数据，并使用这些信息发送垃圾邮件。

该应用程序至少从5月21日起就在谷歌的GooglePlay上出现，6月13日在苹果的App Store出现。周五，安全公司卡巴斯基实验室的高级病毒软件专家Denis Maslennikov称，这正是Android和iOS应用程序最近的一次版本更新时间。

在被MegaFon提醒有可疑行为出现后，卡巴斯基安全专家对"Find and Call"进行了分析，并为其贴上了恶意软件的标签，MegaFon是俄罗斯最大的移动运营商之一。

虽然"Find and Call"网站有英文版，但Maslennikov 表示，卡巴斯基专家迄今只见到了该应用程序的俄语版。

在安装这一app后，如果用户点击了寻找朋友的选项，该程序会不经用户确认，就悄悄将他们的电话簿数据上传到开发者服务器上。

Maslennikov说，过去，也有其他app不经用户同意就上传地址簿来遥控服务器，但在这个特别的案例中，有明显的证据表明，数据已被滥用。

一旦用户电话簿数据被复制，他们的联系人会收到一个带有"Find and Call" app广告的SMS信息。这些信息由app开发者发送，但它们是被修改过的，看起来像是发自用户的电话号码。

另外，如果联系人的email地址也包含在被窃取的地址簿中，他们可能还会收到垃圾邮件。

Maslennikov说，虽然恶意软件应用程序过去在Google Play中被上传过，但这也许是第一次在苹果的 App程序中发现它们。他表示，从现在起，苹果可能会对入驻App Store的应用程序审查更加严格。

谷歌和苹果都未立即就相关评论予以回应。然而，恶意app程序已经被移出它们各自的app商店。

反病毒厂商Webroot的高级移动病毒专家Armando Orozco说，“苹果封闭的生态系统让我们不能不依赖它们来保护我们，确保我们的数据是安全的，不被应用程序开发者滥用。虽然它们已经做得很好，但仍然有另外的措施需要实施，比如要求开发者在接近用户个人数据时更加透明。”