[新聞] 駭客偽裝安卓App竊資 台灣遭殃
http://news.ltn.com.tw/news/world/paper/922200
〔國際新聞中心/綜合報導〕美國網路安全業者FireEye七日發表報告說,在美國、台灣
、日本等二十多國追蹤到一種新的手機惡意程式,偽裝成App形式誘騙Android系統用戶下
載後,再侵入手機,竊取資料。
FireEye指出,這個惡意程式名為Kemoge,疑似來自中國,它偽裝成一般的Android App,
但會誘騙用戶透過廣告來下載,表面上,這些App就是Google Play Store可以發現的軟體
,不同處在於,下載這些App後,其內含的惡意程式就會開始攻擊裝置。
FireEye在官方部落格上表示,這種不安全的App,會在開機時、或安裝後二十四小時後執
行惡意程式,接著手機的國際移動裝備辨識碼(IMEI)或國際移動用戶識別碼(IMSI)以
及儲存的資訊,就會遠端傳給第三方伺服器。
FireEye說,這種不安全的App特別偷偷摸摸的地方在於,它們可以偷天換日,以真實存在
的App為名,重新包裝,甚至連圖樣都幾可亂真。研究公布受影響國家包括美國、英國、
法國和俄羅斯等國、台灣也列在地圖的紅色警示上。
希拉蕊恐也遇「駭」
FireEye指出,研究人員另外發現,中國駭客以相同手法成功侵入蘋果(Apple)手機系統
,蘋果商店陳列的重要App遭病毒偽裝取代,使用者個人資料全被盜取。
另一方面,根據美聯社取得的國會文件,美國前國務卿希拉蕊二○一三年初離開國務院後
,其所使用的私人電郵伺服器曾遭源於中國的駭客攻擊三次,另遭南韓與德國駭客各攻擊
一次。
該伺服器在二○一三年十月才裝設防護系統,顯然擋下所有的攻擊,但從六到十月有超過
三個月的時間並未裝設防護系統,可能會有資料外洩。目前尚不清楚這是重大的間諜威脅
,或只是一般稀鬆平常的駭客攻擊。
--
感覺還是從Google Play下載APP會比較保險
APK檔案被包了什麼進去根本不得而知
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.42.237.24
※ 文章網址: https://www.ptt.cc/bbs/Android/M.1444382265.A.1AC.html
※ 編輯: Sinreigensou (114.42.237.24), 10/09/2015 17:19:18
推
10/09 18:08, , 1F
10/09 18:08, 1F
推
10/09 18:15, , 2F
10/09 18:15, 2F
推
10/09 18:45, , 3F
10/09 18:45, 3F
→
10/09 21:23, , 4F
10/09 21:23, 4F
推
10/09 22:33, , 5F
10/09 22:33, 5F
→
10/09 22:33, , 6F
10/09 22:33, 6F