身份竊盜程式現iPhone手機

您可能認為iPhone的每個應用程式都必須藉由蘋果App Store的管理者允許才能釋出，這可能要再想想。

這裡有個應用程式為SpoofCard：

SpoofCard允許用戶假造來電顯示。這已不是最新的。在一年前，就有相關的新聞報導。不過有趣的是該應用程式能在各種平台上使用。例：Android、BlackBerry、Palm、Windows Mobile及iPhone。只是您無法在Apple的網站上尋找到SpoofCard。它是一個線上應用程式。您必須透過iPhone的Safari瀏覽器連結至ispoofcard.com才能”安裝”使用。

SpoofCard的網站將提醒您儲存圖示至iPhone的桌面上。此時，它似乎是另一個安裝的應用程式。

使用iSpoofCard應用程式撥打電話時，能實際的偽造電話。此外，該程式會在撥打前提醒用戶是否允許使用。不過我們非常好奇，社交工程會使用公開的惡意線上應用程式欺騙用戶嗎？線上應用程式是否可以透過iPhone聯絡人授權使用呢？線上應用程式可以寄送SMS訊息嗎？線上應用程式可以撥打電話嗎？您認為社交工程會從用戶裡獲取多少高費率的電話費？

但是，幸好線上應用程式還不如App Store內的應用程式受歡迎。即使Web應用程式會遭到濫用， iPhone的用戶也不會真的使用它們。

來源：http://www.f-secure.com/weblog/archives/00002064.html