發佈編號 | TACERT-ANA-2017112109115454 | 發佈時間 | 2017-11-21 09:30:57 |
事故類型 | ANA-漏洞預警 | 發現時間 | 2017-11-21 09:30:57 |
影響等級 | 中 | ||
[主旨說明:]【漏洞預警】Android.Congur資安事件頻傳,建議各學校優先封鎖連線的惡意目的IP。 | |||
[內容說明:] 經TACERT團隊檢測,當使用者於Android系統玩一款來自韓國的手機遊戲時,會出現連至中國IP:123.56.205.151:6280之連線行為,此IP目前被Fortinet公司和AlienVault公司視為惡意IP,並列入黑名單,建議各學校遇到此類資安事件時,優先封鎖此惡意IP,封鎖該IP不影響該遊戲之使用。 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發 |
|||
[影響平台:] 所有的Android作業系統版本 |
|||
[建議措施:] 1.確實使用Android平台提供的基本手機防護。 2.盡量避免使用Wi-Fi自動連線功能。 3.在下載來自第三方應用程式商店的APP前請審慎考慮。 4.當有程式或網頁請求授權時,請詳細閱讀其請求授權的內容。 5.安裝具有信譽且有效的智慧型手機防毒軟體。 6. 請各學校封鎖連線的惡意目的IP:123.56.205.151:6280。 |
|||
[參考資料:] 1.個案分析-校園Android手機感染Congur病毒事件分析報告 https://portal.cert.tanet.edu.tw/docs/pdf/2017112004115757990146989190715.pdf |