- 註冊時間
- 2014-2-19
- 最後登錄
- 2018-4-16
- 主題
- 查看
- 積分
- 3945
- 閱讀權限
- 130
- 文章
- 6048
- 相冊
- 0
- 日誌
- 0
 
狀態︰
離線 
|
駭客蒐集被破解的熱門遊戲 App 改造為惡意程式,透過第三方管道例如網路論壇、App市集散佈,竊取用戶的資料,趨勢科技發現此攻擊已從韓國擴大到中國,可能在亞洲帶動新一波攻擊。
趨勢科技警告新一波惡意App攻擊行為已在亞洲地區蔓延,韓國已有超過2萬支手機被駭,且開始向中國蔓延,提醒Android用戶不要在第三方管道下載App。
根據趨勢的說明,這波攻擊背後的網路犯罪集團經常活躍於散佈盜版App的地下論壇,駭客蒐集被破解的App,特別是熱門遊戲App,經過重新包裝植入惡意程式碼,再透過BT下載網站、論壇或其他第三方管道散佈惡意App,使更多人受害。
趨勢指出該惡意程式為ANDROIDOS_KRBOT.HRX,在韓國已有超過2萬支手機因為從第三方管道下載App而被駭,現已發現攻擊擴大到中國,在中國用戶使用的論壇中發現貼文引導用戶下載惡意App,顯示目標已不侷限於韓國。
趨勢分析這波攻擊行為,手機執行惡意程式後,會先連結到電子郵件伺服器,接收駭客發送的加密指令,指令解析後為兩個伺服器位址,一為用來接收遙控指令竊取資料的Socket伺服器,另一個則是上存取資料的HTTP伺服器。駭客可能以日本的代理伺服器匿踨避免追查,資料則被送到德國、馬來西亞的伺服器。
Android用戶為了避免被駭,趨勢建議可在裝置上安裝防護軟體,同時惡意App並沒有在Google Play上架,用戶應避免在第三方管道下載App,降低被攻擊的風險。
隨著Android智慧型手機、平板電腦普及,趨勢預測Android面臨攻擊的風險大增,今年底估計攻擊的威脅數量將達到400萬,明年將成長1倍至800萬。
|
|
發表於 2014-11-15 10:43:50
