http://news.ltn.com.tw/news/world/paper/922200 〔國際新聞中心／綜合報導〕美國網路安全業者FireEye七日發表報告說，在美國、台灣 、日本等二十多國追蹤到一種新的手機惡意程式，偽裝成App形式誘騙Android系統用戶下 載後，再侵入手機，竊取資料。 FireEye指出，這個惡意程式名為Kemoge，疑似來自中國，它偽裝成一般的Android App， 但會誘騙用戶透過廣告來下載，表面上，這些App就是Google Play Store可以發現的軟體 ，不同處在於，下載這些App後，其內含的惡意程式就會開始攻擊裝置。 FireEye在官方部落格上表示，這種不安全的App，會在開機時、或安裝後二十四小時後執 行惡意程式，接著手機的國際移動裝備辨識碼（IMEI）或國際移動用戶識別碼（IMSI）以 及儲存的資訊，就會遠端傳給第三方伺服器。 FireEye說，這種不安全的App特別偷偷摸摸的地方在於，它們可以偷天換日，以真實存在 的App為名，重新包裝，甚至連圖樣都幾可亂真。研究公布受影響國家包括美國、英國、 法國和俄羅斯等國、台灣也列在地圖的紅色警示上。 希拉蕊恐也遇「駭」 FireEye指出，研究人員另外發現，中國駭客以相同手法成功侵入蘋果（Apple）手機系統 ，蘋果商店陳列的重要App遭病毒偽裝取代，使用者個人資料全被盜取。 另一方面，根據美聯社取得的國會文件，美國前國務卿希拉蕊二○一三年初離開國務院後 ，其所使用的私人電郵伺服器曾遭源於中國的駭客攻擊三次，另遭南韓與德國駭客各攻擊 一次。 該伺服器在二○一三年十月才裝設防護系統，顯然擋下所有的攻擊，但從六到十月有超過 三個月的時間並未裝設防護系統，可能會有資料外洩。目前尚不清楚這是重大的間諜威脅 ，或只是一般稀鬆平常的駭客攻擊。 -- 感覺還是從Google Play下載APP會比較保險 APK檔案被包了什麼進去根本不得而知 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.42.237.24 ※ 文章網址: https://www.ptt.cc/bbs/Android/M.1444382265.A.1AC.html ※ 編輯: Sinreigensou (114.42.237.24), 10/09/2015 17:19:18