假賣貨真毒App　騙走銀行密碼遙控手機轉錢　警教8招提防惡意App

近日有facebook專頁聲稱賣「香肉」（即狗肉），警方初步調查後，暫未有證據顯示有關專頁會有到付狗肉或相關動物交易迹象，但懷疑有騙徒藉此騙訂金或傳送連結誘使顧客下載假手機應用程式訂貨，從而騙取顧客網上銀行登入資料，然後遙控手機及經網上銀行轉走戶口的金錢。
過去早有相同手法詐騙，警方自9月中旬至昨日（19日）已接獲11宗報案，當中9宗的事主有損失，總損失金額超過136萬元，但全部案件均不涉狗肉交易。警方提醒，涉案惡意手機「毒App」會要求取得事主手機的完全控制權，以便遙控及監控事主的手機，並提醒8個貼士助市民提防惡意手機毒App。

網絡安全及科技罪案調查科總督察劉傲松指出，涉案的假冒電子商貿應用程式實際上是木馬間諜軟件，目的是實時控制事主的手機，以及存取手機內的資訊，如電話簿、相片、短訊等。警方分析及測試相關毒App，發現安裝時程式會要求事主提供手機的完全控制權，包括「檢視並操作螢幕」及「檢視並執行動作」。事主按下確定後，犯罪集團已遙距連接並可以遙控事主的手機，包括遙距解鎖等。

相關毒App會要求有意就商品落單的事主支付運費，並在程式內選擇付款的銀行，以及輸入網上銀行用戶名、密碼及六個位的流動保安編碼（PIN）。騙徒透過毒App取得這些資料後，可遙控事主的手機，包括登入及操作網上銀行應用程式並轉移事主戶口的金錢。相關程式更可在事主手機黑屏情況下繼續操作，令事主難以發現。

犯罪集團並會在事主的手機上安裝其他假冒程式，例如其中一個名為「Maps」的假冒地圖程式，會要求事主將其設為預設短訊應用程式，以便進一步監控事主的手機。

警方同時分析毒App的網絡流量，發現它會在背景中持續佔用大量流量，以便執行來自犯罪集團的指令，在測試期間，警方發現毒App在12小時內的網絡流量已達1.4Gb。

警方提供8個貼士幫助市民提防惡意手機毒App：

．切勿下載來歷不明的應用程式

．只經官方渠道下載任何應用程式

．安裝應用程式時，不應給予過多權限

．注意手機耗電量及網絡流量有否異常增加

．經常更新系統及流動應用程式至最新版本

．使用防毒軟件

．若懷疑自己已下載毒App的市民，應把手機還原至出廠設定

．若懷疑自己遭受詐騙，應保留相關訊息，並致電警方防騙易熱線18222或報警求助