1.媒體來源:
iThome新聞
2.完整新聞標題:
新一波手機App攻擊蔓延,疫情正從韓國擴大到中國
3.完整新聞內文:
文/蘇文彬 | 2014-11-14
趨勢科技警告新一波惡意App攻擊行為已在亞洲地區蔓延,韓國已有超過2萬支手機被駭,
且開始向中國蔓延,提醒Android用戶不要在第三方管道下載App。
根據趨勢的說明,這波攻擊背後的網路犯罪集團經常活躍於散佈盜版App的地下論壇,駭
客蒐集被破解的App,特別是熱門遊戲App,經過重新包裝植入惡意程式碼,再透過BT下載
網站、論壇或其他第三方管道散佈惡意App,使更多人受害。
趨勢指出該惡意程式為ANDROIDOS_KRBOT.HRX,在韓國已有超過2萬支手機因為從第三方管
道下載App而被駭,現已發現攻擊擴大到中國,在中國用戶使用的論壇中發現貼文引導用
戶下載惡意App,顯示目標已不侷限於韓國。
趨勢分析這波攻擊行為,手機執行惡意程式後,會先連結到電子郵件伺服器,接收駭客發
送的加密指令,指令解析後為兩個伺服器位址,一為用來接收遙控指令竊取資料的Socket
伺服器,另一個則是上存取資料的HTTP伺服器。駭客可能以日本的代理伺服器匿踨避免追
查,資料則被送到德國、馬來西亞的伺服器。
Android用戶為了避免被駭,趨勢建議可在裝置上安裝防護軟體,同時惡意App並沒有在
Google Play上架,用戶應避免在第三方管道下載App,降低被攻擊的風險。
隨著Android智慧型手機、平板電腦普及,趨勢預測Android面臨攻擊的風險大增,今年底
估計攻擊的威脅數量將達到400萬,明年將成長1倍至800萬。
4.完整新聞連結 (或短網址):
http://www.ithome.com.tw/news/92328
5.備註:
有這麼多人會裝非原廠app商店所提供的APP?