HKCert
  

假冒 CODE4HK 流動應用程式攻擊

發布日期: 18 / 09 / 2014
最後更新: 03 / 10 / 2014
嚴重性:  


自2014年9月16日,網上流傳一款假冒 CODE4HK 為協調佔中運動的流動應用程式。


在假冒 CODE4HK 的流動應用程式發現惡意行為,可導致資料外洩。

 

[2014-10-03 更新]

一間資訊保安公司發現一款名為 Xsser 的 iOS 間諜軟件,這款軟件跟假冒 CODE4HK 攻擊有關研究人員稱沒有發現攻擊方法的資訊。這間諜軟件需要安裝在一個越獄的 iOS 裝置並安裝 Cydia 應用程式。

  • 資料洩露
  • Android 4.x 及之前版本
  • [2014-10-03 更新] 越獄的 iOS 系統及安裝了 Cydia 應用程式

 

在 Android 上的解除方法

  1. 在裝置的 設定 > 應用程式
  2. 在 已下載 尋找「code4hk」
  3. 按「code4hk」到應用程式資訊
  4. 再安「解除安裝」

在 Android 上的預防方法

  • 不要安裝不明來歷的應用程式檔案 (*.apk)
  • 在裝置的 設定 > 安全性,關閉「不明的來源」選項

[2014-10-03 更新] 在 iOS 上的解除方法

  • 重置及清除 iOS 裝置

[2014-10-03 更新] 在 iOS 上的預防方法

  • 不要為 iOS 裝置進行越獄
  • 不要安裝不明來歷的應用程式