【手機App黑客】免費手遊、慳電程式隨時中伏 警、專家教4招預防

撰文:魯嘉裕
出版:更新:

流動應用程式日趨普及,現時不少人習慣以手機App進行網購、網上理財。根據通訊事務管理局統計,截至去年9月,本港按人口統計流動電話服務用戶滲透率達256.7%,即平均每人有2.5個流動裝置設備,流動電話服務用戶數亦達1800萬。趨勢亦令黑客轉投流動陣營,發展以惡意手機程式入侵手機偷取個人資料及金錢。警網罪科推行網絡安全運動,提供免費防毒掃描工具,又呼籲市民用手機時要使用得宜,以免蒙受損失。

網絡安全及科技罪案調查科於2017年起推行首階段網絡安全運動,提高市民對網絡安全威脅的認識,並聯同不同國際防毒軟件公司提供清洗電腦及應用程式防毒工具,而鑑於香港人常用流動智能裝置做網上活動,雲端、網上交易、購物等。網罪科於去年8月上旬展開第二階段運動,針對向市民推廣安全使用流動智能裝置的知識及正確態度,聯同5間國際知名防毒軟件公司,提供免費流動智能掃描工具,另外又獲教育局、大專院校及電訊商等支持及推廣網絡安全文化。

專家:Android及iOS均有機會被入侵

ESET高級產品及服務經理盧惠光稱,根據統計由2014年至今,截獲Android惡意軟件的數量有上升趨勢,由2014年的900多萬個,至去年達1200多萬個。惡意程式多以代理程式的形象出現,當用戶下載惡意軟件後,軟件會加密及偷取其資料。由於現時流動應用程式普及,不少人現時不論是否關乎金融交易的程序,都會於手機上操作,因此黑客的攻勢亦由過去以電腦為主轉成以流動裝置為主。盧惠光指,除了Android系統,iOS系統亦有機會被病毒入侵,「當你覺得一樣嘢好安全、無問題,就係問題開始」。

盧惠光舉例指,過去發現一個由第三方商店開發的Android假電池管理軟件實為惡意程式,表面上雖然的確有查看電池管理的功能,但程式內藏針對PayPal或銀行帳號程式的惡意程式,可以於其他正常程式上覆蓋一層透明圖層,如可疊上正常金融軟件上,用戶可正常操作及進行雙重認證等,惟於通過認證及密碼後,程式即時輸入帳號及自動進行轉帳指令,將用戶的金錢轉走。盧惠光指過程迅雷不及掩耳,用戶隨時無法察覺,而且除了銀行軟件,亦可覆蓋於交友軟件上,如突然彈出要求用戶認證信用卡,用家隨時不虞有詐上當。

籲四招提防中伏

盧惠光建議用戶下載應用程式時應使用官方商店,另外即使使用官方商店亦不代表百分百安全,要留意程式是否多人下載及評論,如評論中有否談過程式有危險或被滲入惡意程式;另外亦要留意程式的權限問題,程式如需要讀取電話資料、聯絡人、統計或記錄操作等應要提防,例如慳電程式理應無需用到個人資料;盧又建議用戶應定期更新手機系統及加裝防毒軟件,以阻截惡意程式。

專家建議4招防手機App黑客↓

應避免於第三方商店下載應用程式
於官方商店下載免費程式,亦應選擇多人下載及評論的程式
留意程式權限問題
定期更新手機系統及加裝防毒軟件

官方商店下載非百分百安全

網絡安全及科技罪案調查科總督察許綺惠指,於官方商店下載的應用程式並非百分百安全,上月有研究人員發現有手機遊戲,被以含有病毒的軟件開發套件(SDK)製作,即使程式表面並非惡意程式,但用戶安裝後會產生大問題,包括黑客可以以程式接收遠端控制及命令伺服器及發出指令,進行操作包括刪除程式圖象,令用戶不發現程式存在,及可以打開瀏覽器,瀏覽不知名網站包括釣魚網站、假扮銀行及社交媒體的網站,要求用戶輸入如信用卡資料等。許綺惠表示如用戶不慎授權遠端應用程式,黑客隨時可以監控其聲音及畫面,例如於網上銀行服務輸入鍵盤的資料亦一覽無遺。

上網要小心 留意手機異常情況

許綺惠建議市民留意自己於使用流動裝置時有否不良習慣,例如常會點擊吸引眼球的不明超連結,從非官方渠道下載程式,另外亦要留意電話有否出現不明來歷的程式,彈出廣告或頁面,又或出現如數據用量急升,手機無故發熱及耗電快等問題,或反映手機已經中毒。

曾雅詩認為針對網絡安全預防勝於治療,不應待「中招」方求助。(蔡正邦攝)

手機入侵難揭發追查

網絡安全及科技罪案調查科曾雅詩指,警方雖然無接獲指明因流動應用程式被入侵的本地個案,但數據顯示本港科技罪案數字有上升趨勢,損失金額亦相當大。曾雅詩指有案件受害人因心急,當遇到裝置懷疑中毒時便即時進行原廠回復,清洗手機令資料無法追查,另外亦因手機屬私人物品,部分受害人或未必希望交警方作法理鑑證,令警方追查有困難,但曾雅詩認為針對網絡安全預防勝於治療,不應待「中招」方求助,而有效預計亦可令黑客入侵的情況不再蔓延。

網絡安全運動網頁由2017年6月起至今,共有131萬人瀏覽,電腦及流動智能掃描工具分別達36萬及17萬多次下載,分別清除73萬4千多個惡意軟件及39萬多個惡意流動程用程式。除免費掃描工具,網站最近新增重要網罪相關資訊,包括商業電郵騙案、網購騙案、網上情緣騙案等。

近年科技罪案數字:

案件數字 (宗)
2018年
 2018年 1 - 2月
2019年 1 - 2月
「網上戶口盜用」(Account Abuse)
174
16
10
「入侵系統活動」(Hacking Activities)
47
5
10

 

你可能感興趣