【本報台北訊】雲端資訊安全業者趨勢科技指出，新一波App攻擊已從韓國蔓延至中國大陸、亞太區，行動用戶須特別防範。韓國有20,000多支智慧型手機因安裝第三方應用程式商店所提供之App，感染ANDROIDOS_ KRBOT.HRX 惡意程式，此波攻擊行動已擴大至中國使用者，值得注意的是，這些App程式皆未在Google官方的Google Play商店上架，喜歡至不明網站下載App的用戶恐成為受駭目標。

趨勢科技指出，此波攻擊幕後的網路犯罪集團經常活躍於散佈盜版App程式的地下論壇。攻擊手法為蒐集各種熱門遊戲破解版App程式，將破解版App重新包裝加入惡意程式碼，透過各種BT下載網站、網路論壇，以及各式各樣第三方App程式商店，將惡意App散佈到網路上。

惡意App程式一旦執行，會連上預先設定好的電子郵件伺服器。這些電子郵件帳號專門用來接收一位名為「Res Sou」的寄件人所發出的加密指令。電子郵件當中的加密文字解開後是兩個伺服器的位址，一個是Socket伺服器，另一個為HTTP伺服器。駭客透過Socket伺服器讓受感染裝置中的殭屍程式，接收遠端遙控指令以竊取檔案資料，並透過HTTP伺服器上傳或下載所竊取的檔案資料。

從該電子郵件帳號的近期活動可發現，歹徒很有可能是透過日本的代理伺服器（Proxy）來隱藏行蹤。受害者的資料會被傳送至特別的IP位址，這些伺服器分別位於馬來西亞和德國。