米柚愛好者論壇
標題: [轉]趨勢:新一波手機App攻擊蔓延,疫情正從韓國擴大到中國 [打印本頁]
作者: 楠43 時間: 2014-11-14 22:34
標題: [轉]趨勢:新一波手機App攻擊蔓延,疫情正從韓國擴大到中國
http://www.ithome.com.tw/news/92328
趨勢科技警告新一波惡意App攻擊行為已在亞洲地區蔓延,韓國已有超過2萬支手機被駭,且開始向中國蔓延,提醒Android用戶不要在第三方管道下載App。
根據趨勢的說明,這波攻擊背後的網路犯罪集團經常活躍於散佈盜版App的地下論壇,駭客蒐集被破解的App,特別是熱門遊戲App,經過重新包裝植入惡意程式碼,再透過BT下載網站、論壇或其他第三方管道散佈惡意App,使更多人受害。
趨勢指出該惡意程式為ANDROIDOS_KRBOT.HRX,在韓國已有超過2萬支手機因為從第三方管道下載App而被駭,現已發現攻擊擴大到中國,在中國用戶使用的論壇中發現貼文引導用戶下載惡意App,顯示目標已不侷限於韓國。
趨勢分析這波攻擊行為,手機執行惡意程式後,會先連結到電子郵件伺服器,接收駭客發送的加密指令,指令解析後為兩個伺服器位址,一為用來接收遙控指令竊取資料的Socket伺服器,另一個則是上存取資料的HTTP伺服器。駭客可能以日本的代理伺服器匿踨避免追查,資料則被送到德國、馬來西亞的伺服器。
Android用戶為了避免被駭,趨勢建議可在裝置上安裝防護軟體,同時惡意App並沒有在Google Play上架,用戶應避免在第三方管道下載App,降低被攻擊的風險。
隨著Android智慧型手機、平板電腦普及,趨勢預測Android面臨攻擊的風險大增,今年底估計攻擊的威脅數量將達到400萬,明年將成長1倍至800萬。
-----------------------------------------------
大家要小心喔~
(小米內建的應該是可以相信吧...
作者: StevenChen0616 時間: 2014-11-14 22:41
呵呵~
作者: 道奇兔 時間: 2014-11-14 22:41
板凳
作者: Ranger 時間: 2014-11-14 23:07
離中獎不遠
作者: 日月光軍 時間: 2014-11-14 23:09
地板~不亂下載,風險就減很多!
作者: kobito 時間: 2014-11-15 08:48
感謝 楠43 大的提醒!
作者: 卡魯斯 時間: 2014-11-15 09:08
惡意程式為ANDROIDOS_KRBOT.HRX
惡意程式為ANDROIDOS_KRBOT.HRX
惡意程式為ANDROIDOS_KRBOT.HRX
很重要,所以要說 3 次
這說真的,透過BT網站,或是駭客攻陷BT下載網站,將檔案重新加工過
混入其檔案內,也沒人知道
下載BT盡量去大型網站,且不要下載RAR等壓縮模式的版本
這都很容易中獎,且你有無中獎,你自己都分不出來
不管是電腦或是手機,智慧型手機,也幾乎跟電腦一樣了
攻擊方法,不會比攻擊電腦的方法,來的困難
所以能安裝防毒軟體,還是要安裝,防安心的也只能加減做
作者: 亦蕭嵐 時間: 2014-11-17 14:59
請問那輕之國度可以用?
作者: 無盡閃亮的紅米 時間: 2014-11-17 21:57
除非它可以不破壞 APP 原作者的 signature 且不改變 SHA-1 等校驗值,
否則就算是在第三方 APP 市場下載 APK 也不會有「本質上的不同」。
反而倒不是 Play 商店上就「一定沒有」惡意 APP,所以也沒有絕對安全。
作者: 小あり 時間: 2014-11-18 15:22
BT 我都只下載影片 ..所以 沒事
| 歡迎光臨 米柚愛好者論壇 (https://mi.ezbox.idv.tw/) |
Powered by Discuz! X2.5 |