假冒 CODE4HK 流動應用程式攻擊
最後更新
2014年10月03日
發佈日期:
2014年09月18日
2013
觀看次數
風險: 中度風險
類型: 攻擊 - 惡意軟件
自2014年9月16日,網上流傳一款假冒 CODE4HK 為協調佔中運動的流動應用程式。
在假冒 CODE4HK 的流動應用程式發現惡意行為,可導致資料外洩。
[2014-10-03 更新]
一間資訊保安公司發現一款名為 Xsser 的 iOS 間諜軟件,這款軟件跟假冒 CODE4HK 攻擊有關。研究人員稱沒有發現攻擊方法的資訊。這間諜軟件需要安裝在一個越獄的 iOS 裝置並安裝 Cydia 應用程式。
影響
- 資料洩露
受影響之系統或技術
- Android 4.x 及之前版本
- [2014-10-03 更新] 越獄的 iOS 系統及安裝了 Cydia 應用程式
解決方案
在 Android 上的解除方法
- 在裝置的 設定 > 應用程式
- 在 已下載 尋找「code4hk」
- 按「code4hk」到應用程式資訊
- 再安「解除安裝」
在 Android 上的預防方法
- 不要安裝不明來歷的應用程式檔案 (*.apk)
- 在裝置的 設定 > 安全性,關閉「不明的來源」選項
[2014-10-03 更新] 在 iOS 上的解除方法
- 重置及清除 iOS 裝置
[2014-10-03 更新] 在 iOS 上的預防方法
- 不要為 iOS 裝置進行越獄
- 不要安裝不明來歷的應用程式
漏洞識別碼
- 暫無 CVE 可提供
資料來源
- https://github.com/matthewrudy/fake-code4hk-app
- [UPDATE 2014-10-03] Lacoon
相關連結
分享至