|
新一波App攻擊從韓國蔓延至中國! 韓國超過兩萬支智慧型手機已遭感染 亞太區行動用戶須注意 【2014年11月14日台北訊】趨勢科技提醒,新一波App攻擊已從韓國蔓延至中國,亞太區行動用戶須特別防範!韓國共有20,000多支智慧型手機因安裝第三方應用程式商店所提供之App,感染ANDROIDOS_KRBOT.HRX惡意程式,此波攻擊行動已擴大至中國使用者,值得注意的是,這些App程式皆未在 Google官方的Google Play商店上架,喜歡至不明網站下載App的用戶恐成為受駭目標! 此波攻擊幕後的網路犯罪集團經常活躍於散布盜版App程式的地下論壇。這些駭客攻擊手法為蒐集各種破解版App程式,尤以熱門遊戲App居多,其將破解版App重新包裝加入惡意程式碼,再透過各種BT下載網站、網路論壇以及各式各樣第三方App程式商店將惡意App散佈到網路上。 圖說1:盜版 App 程式在地下論壇上的貼文。 惡意App程式一旦執行,會連上預先設定好的電子郵件伺服器。這些電子郵件帳號專門用來接收一位名為「Res Sou」的寄件人所發出的加密指令。電子郵件當中的加密文字解開之後是兩個伺服器的位址,一個是Socket伺服器,另一個為HTTP伺服器。駭客透過Socket伺服器讓受感染裝置中的殭屍程式接收遠端遙控指令以竊取檔案資料,並透過HTTP伺服器上傳或下載所竊取的檔案資料。 圖說2:電子郵件收件匣內的加密遙控指令。 從該電子郵件帳號的近期活動可發現,歹徒很有可能是透過日本的代理伺服器(Proxy)來隱藏行蹤。受害者的資料會被傳送至特別的IP位址,這些伺服器分別位於馬來西亞和德國。 趨勢科技資深技術顧問簡勝財表示:「趨勢科技已有證據顯示,此波攻擊行動也現身中國。我們在中國最大的App論壇發現一些貼文內含導引至這些盜版App程式的連結,意味著歹徒的目標已不再侷限於韓國使用者。目前趨勢科技已能偵測該惡意程式家族:ANDROIDOS_KRBOT.HRX,趨勢科技行動安全防護也能透過Smart Protection Network的全球情報來攔截所有相關威脅。提醒使用者最好只從官方App商店或官方網站下載應用程式,盡量避免從第三方App網站下載,也務必在行動裝置上安裝如『安全達人』的資安防護軟體來防禦惡意App程式及其他威脅。」 ### 新聞聯絡人: 關於趨勢科技 趨勢科技為資訊安全軟體全球領導廠商 (2013 年榮獲 IDC 評選為伺服器安全防護第一名),致力創造一個安全的資訊交換世界。憑著 26 年的經驗,我們的解決方案能為消費者、企業及政府機構提供多層式資料安全防護,涵蓋行動裝置、端點、閘道、伺服器以及雲端。趨勢科技是智慧型資訊防護的動力,擁有創新的防護技術,不僅容易部署與管理,而且更能隨著不斷變化的生態體系而演進。我們所有解決方案皆以趨勢科技 Smart Protection Network™ 雲端基礎架構的全球威脅情報為後盾,更有全球 1,200 多位威脅情報專家在背後支援。如需更多資訊,請至:TrendMicro.com。
| 
