駭客偽裝安卓App竊資 台灣遭殃 - Android

http://news.ltn.com.tw/news/world/paper/922200
〔國際新聞中心／綜合報導〕美國網路安全業者FireEye七日發表報告說，在美國、台灣
、日本等二十多國追蹤到一種新的手機惡意程式，偽裝成App形式誘騙Android系統用戶下
載後，再侵入手機，竊取資料。

FireEye指出，這個惡意程式名為Kemoge，疑似來自中國，它偽裝成一般的Android App，
但會誘騙用戶透過廣告來下載，表面上，這些App就是Google Play Store可以發現的軟體
，不同處在於，下載這些App後，其內含的惡意程式就會開始攻擊裝置。

FireEye在官方部落格上表示，這種不安全的App，會在開機時、或安裝後二十四小時後執
行惡意程式，接著手機的國際移動裝備辨識碼（IMEI）或國際移動用戶識別碼（IMSI）以
及儲存的資訊，就會遠端傳給第三方伺服器。

FireEye說，這種不安全的App特別偷偷摸摸的地方在於，它們可以偷天換日，以真實存在
的App為名，重新包裝，甚至連圖樣都幾可亂真。研究公布受影響國家包括美國、英國、
法國和俄羅斯等國、台灣也列在地圖的紅色警示上。


希拉蕊恐也遇「駭」

FireEye指出，研究人員另外發現，中國駭客以相同手法成功侵入蘋果（Apple）手機系統
，蘋果商店陳列的重要App遭病毒偽裝取代，使用者個人資料全被盜取。

另一方面，根據美聯社取得的國會文件，美國前國務卿希拉蕊二○一三年初離開國務院後
，其所使用的私人電郵伺服器曾遭源於中國的駭客攻擊三次，另遭南韓與德國駭客各攻擊
一次。

該伺服器在二○一三年十月才裝設防護系統，顯然擋下所有的攻擊，但從六到十月有超過
三個月的時間並未裝設防護系統，可能會有資料外洩。目前尚不清楚這是重大的間諜威脅
，或只是一般稀鬆平常的駭客攻擊。

--

感覺還是從Google Play下載APP會比較保險
APK檔案被包了什麼進去根本不得而知

--