趨勢：新一波手機App攻擊蔓延，疫情正從韓國擴大到中國

趨勢科技警告新一波惡意App攻擊行為已在亞洲地區蔓延，韓國已有超過2萬支手機被駭，且開始向中國蔓延，提醒Android用戶不要在第三方管道下載App。

根據趨勢的說明，這波攻擊背後的網路犯罪集團經常活躍於散佈盜版App的地下論壇，駭客蒐集被破解的App，特別是熱門遊戲App，經過重新包裝植入惡意程式碼，再透過BT下載網站、論壇或其他第三方管道散佈惡意App，使更多人受害。

趨勢指出該惡意程式為ANDROIDOS_KRBOT.HRX，在韓國已有超過2萬支手機因為從第三方管道下載App而被駭，現已發現攻擊擴大到中國，在中國用戶使用的論壇中發現貼文引導用戶下載惡意App，顯示目標已不侷限於韓國。

趨勢分析這波攻擊行為，手機執行惡意程式後，會先連結到電子郵件伺服器，接收駭客發送的加密指令，指令解析後為兩個伺服器位址，一為用來接收遙控指令竊取資料的Socket伺服器，另一個則是上存取資料的HTTP伺服器。駭客可能以日本的代理伺服器匿踨避免追查，資料則被送到德國、馬來西亞的伺服器。

Android用戶為了避免被駭，趨勢建議可在裝置上安裝防護軟體，同時惡意App並沒有在Google Play上架，用戶應避免在第三方管道下載App，降低被攻擊的風險。

隨著Android智慧型手機、平板電腦普及，趨勢預測Android面臨攻擊的風險大增，今年底估計攻擊的威脅數量將達到400萬，明年將成長1倍至800萬。