跳至主內容

假冒 CODE4HK 流動應用程式攻擊

最後更新 2014年10月03日 11:10 發佈日期: 2014年09月18日 1133 觀看次數

風險: 中度風險

類型: 攻擊 - 惡意軟件

類型: 惡意軟件

自2014年9月16日,網上流傳一款假冒 CODE4HK 為協調佔中運動的流動應用程式。


在假冒 CODE4HK 的流動應用程式發現惡意行為,可導致資料外洩。

 

[2014-10-03 更新]

一間資訊保安公司發現一款名為 Xsser 的 iOS 間諜軟件,這款軟件跟假冒 CODE4HK 攻擊有關研究人員稱沒有發現攻擊方法的資訊。這間諜軟件需要安裝在一個越獄的 iOS 裝置並安裝 Cydia 應用程式。


影響

  • 資料洩露

受影響之系統或技術

  • Android 4.x 及之前版本
  • [2014-10-03 更新] 越獄的 iOS 系統及安裝了 Cydia 應用程式

 


解決方案

在 Android 上的解除方法

  1. 在裝置的 設定 > 應用程式
  2. 在 已下載 尋找「code4hk」
  3. 按「code4hk」到應用程式資訊
  4. 再安「解除安裝」

在 Android 上的預防方法

  • 不要安裝不明來歷的應用程式檔案 (*.apk)
  • 在裝置的 設定 > 安全性,關閉「不明的來源」選項

[2014-10-03 更新] 在 iOS 上的解除方法

  • 重置及清除 iOS 裝置

[2014-10-03 更新] 在 iOS 上的預防方法

  • 不要為 iOS 裝置進行越獄
  • 不要安裝不明來歷的應用程式

漏洞識別碼

  • 暫無 CVE 可提供

資料來源


相關連結