2015-10-09 | |
〔國際新聞中心/綜合報導〕美國網路安全業者FireEye七日發表報告說,在美國、台灣、日本等二十多國追蹤到一種新的手機惡意程式,偽裝成App形式誘騙Android系統用戶下載後,再侵入手機,竊取資料。 FireEye指出,這個惡意程式名為Kemoge,疑似來自中國,它偽裝成一般的Android App,但會誘騙用戶透過廣告來下載,表面上,這些App就是Google Play Store可以發現的軟體,不同處在於,下載這些App後,其內含的惡意程式就會開始攻擊裝置。 FireEye在官方部落格上表示,這種不安全的App,會在開機時、或安裝後二十四小時後執行惡意程式,接著手機的國際移動裝備辨識碼(IMEI)或國際移動用戶識別碼(IMSI)以及儲存的資訊,就會遠端傳給第三方伺服器。 FireEye說,這種不安全的App特別偷偷摸摸的地方在於,它們可以偷天換日,以真實存在的App為名,重新包裝,甚至連圖樣都幾可亂真。研究公布受影響國家包括美國、英國、法國和俄羅斯等國、台灣也列在地圖的紅色警示上。 希拉蕊恐也遇「駭」FireEye指出,研究人員另外發現,中國駭客以相同手法成功侵入蘋果(Apple)手機系統,蘋果商店陳列的重要App遭病毒偽裝取代,使用者個人資料全被盜取。另一方面,根據美聯社取得的國會文件,美國前國務卿希拉蕊二○一三年初離開國務院後,其所使用的私人電郵伺服器曾遭源於中國的駭客攻擊三次,另遭南韓與德國駭客各攻擊一次。該伺服器在二○一三年十月才裝設防護系統,顯然擋下所有的攻擊,但從六到十月有超過三個月的時間並未裝設防護系統,可能會有資料外洩。目前尚不清楚這是重大的間諜威脅,或只是一般稀鬆平常的駭客攻擊。Source: 自由時報 |
2015年10月9日 星期五
駭客偽裝安卓App竊資 台灣遭殃
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言