駭客偽裝安卓App竊資 台灣遭殃

〔國際新聞中心／綜合報導〕美國網路安全業者FireEye七日發表報告說，在美國、台灣、日本等二十多國追蹤到一種新的手機惡意程式，偽裝成App形式誘騙Android系統用戶下載後，再侵入手機，竊取資料。

FireEye指出，這個惡意程式名為Kemoge，疑似來自中國，它偽裝成一般的Android App，但會誘騙用戶透過廣告來下載，表面上，這些App就是Google Play Store可以發現的軟體，不同處在於，下載這些App後，其內含的惡意程式就會開始攻擊裝置。

請繼續往下閱讀...

FireEye在官方部落格上表示，這種不安全的App，會在開機時、或安裝後二十四小時後執行惡意程式，接著手機的國際移動裝備辨識碼（IMEI）或國際移動用戶識別碼（IMSI）以及儲存的資訊，就會遠端傳給第三方伺服器。

FireEye說，這種不安全的App特別偷偷摸摸的地方在於，它們可以偷天換日，以真實存在的App為名，重新包裝，甚至連圖樣都幾可亂真。研究公布受影響國家包括美國、英國、法國和俄羅斯等國、台灣也列在地圖的紅色警示上。

希拉蕊恐也遇「駭」

FireEye指出，研究人員另外發現，中國駭客以相同手法成功侵入蘋果（Apple）手機系統，蘋果商店陳列的重要App遭病毒偽裝取代，使用者個人資料全被盜取。另一方面，根據美聯社取得的國會文件，美國前國務卿希拉蕊二○一三年初離開國務院後，其所使用的私人電郵伺服器曾遭源於中國的駭客攻擊三次，另遭南韓與德國駭客各攻擊一次。該伺服器在二○一三年十月才裝設防護系統，顯然擋下所有的攻擊，但從六到十月有超過三個月的時間並未裝設防護系統，可能會有資料外洩。目前尚不清楚這是重大的間諜威脅，或只是一般稀鬆平常的駭客攻擊。