http://www.ithome.com.tw/news/92328
趨勢科技警告新一波惡意App攻擊行為已在亞洲地區蔓延,韓國已有超過2萬支手機被駭,且開始向中國蔓延,提醒Android用戶不要在第三方管道下載App。 根據趨勢的說明,這波攻擊背後的網路犯罪集團經常活躍於散佈盜版App的地下論壇,駭客蒐集被破解的App,特別是熱門遊戲App,經過重新包裝植入惡意程式碼,再透過BT下載網站、論壇或其他第三方管道散佈惡意App,使更多人受害。 趨勢指出該惡意程式為ANDROIDOS_KRBOT.HRX,在韓國已有超過2萬支手機因為從第三方管道下載App而被駭,現已發現攻擊擴大到中國,在中國用戶使用的論壇中發現貼文引導用戶下載惡意App,顯示目標已不侷限於韓國。 趨勢分析這波攻擊行為,手機執行惡意程式後,會先連結到電子郵件伺服器,接收駭客發送的加密指令,指令解析後為兩個伺服器位址,一為用來接收遙控指令竊取資料的Socket伺服器,另一個則是上存取資料的HTTP伺服器。駭客可能以日本的代理伺服器匿踨避免追查,資料則被送到德國、馬來西亞的伺服器。 Android用戶為了避免被駭,趨勢建議可在裝置上安裝防護軟體,同時惡意App並沒有在Google Play上架,用戶應避免在第三方管道下載App,降低被攻擊的風險。 隨著Android智慧型手機、平板電腦普及,趨勢預測Android面臨攻擊的風險大增,今年底估計攻擊的威脅數量將達到400萬,明年將成長1倍至800萬。 -----------------------------------------------
大家要小心喔~
(小米內建的應該是可以相信吧...
| 
發表於 2014-11-14 22:34:39
收藏
發表於 2014-11-14 22:41:54
