新一波App攻擊從韓國蔓延至中國

【2014年11月14日台北訊】趨勢科技提醒,新一波App攻擊已從韓國蔓延至中國,亞太區行動用戶須特別防範!韓國共有20,000 多支智慧型手機因安裝第三方應用程式商店所提供之App,感染ANDROIDOS_KRBOT.HRX 惡意程式,此波攻擊行動已擴大至中國使用者,值得注意的是,這些App 程式皆未在 Google 官方的 Google Play 商店上架,喜歡至不明網站下載App的用戶恐成為受駭目標!

此波攻擊幕後的網路犯罪集團經常活躍於散布盜版 App 程式的地下論壇。這些駭客攻擊手法為蒐集各種破解版 App 程式,尤以熱門遊戲App居多,其將破解版App重新包裝加入惡意程式碼,再透過各種 BT 下載網站、網路論壇以及各式各樣第三方 App 程式商店將惡意App散佈到網路上。

惡意 App 程式一旦執行,會連上預先設定好的電子郵件伺服器。這些電子郵件帳號專門用來接收一位名為「Res Sou」的寄件人所發出的加密指令。電子郵件當中的加密文字解開之後是兩個伺服器的位址,一個是 Socket 伺服器,另一個為 HTTP伺服器。駭客透過Socket伺服器讓受感染裝置中的殭屍程式接收遠端遙控指令以竊取檔案資料,並透過 HTTP 伺服器上傳或下載所竊取的檔案資料。

從該電子郵件帳號的近期活動可發現,歹徒很有可能是透過日本的代理伺服器 (Proxy) 來隱藏行蹤。受害者的資料會被傳送至特別的IP 位址,這些伺服器分別位於馬來西亞和德國。

趨勢科技資深技術顧問簡勝財表示:「趨勢科技已有證據顯示,此波攻擊行動也現身中國。我們在中國最大的 App 論壇發現一些貼文內含導引至這些盜版 App 程式的連結,意味著歹徒的目標已不再侷限於韓國使用者。目前趨勢科技已能偵測該惡意程式家族:ANDROIDOS_KRBOT.HRX,趨勢科技行動安全防護也能透過 Smart Protection Network 的全球情報來攔截所有相關威脅。提醒使用者最好只從官方 App 商店或官方網站下載應用程式,盡量避免從第三方 App 網站下載,也務必在行動裝置上安裝如『安全達人』的資安防護軟體來防禦惡意 App 程式及其他威脅。」

更多資訊請參考趨勢科技部落格文章http://blog.trendmicro.com.tw/?p=10451,如需更多資訊或安排採訪請聯繫新聞聯絡人,謝謝!