【手機App黑客】免費手遊、慳電程式隨時中伏　警、專家教4招預防

流動應用程式日趨普及，現時不少人習慣以手機App進行網購、網上理財。根據通訊事務管理局統計，截至去年9月，本港按人口統計流動電話服務用戶滲透率達256.7%，即平均每人有2.5個流動裝置設備，流動電話服務用戶數亦達1800萬。趨勢亦令黑客轉投流動陣營，發展以惡意手機程式入侵手機偷取個人資料及金錢。警網罪科推行網絡安全運動，提供免費防毒掃描工具，又呼籲市民用手機時要使用得宜，以免蒙受損失。

網絡安全及科技罪案調查科於2017年起推行首階段網絡安全運動，提高市民對網絡安全威脅的認識，並聯同不同國際防毒軟件公司提供清洗電腦及應用程式防毒工具，而鑑於香港人常用流動智能裝置做網上活動，雲端、網上交易、購物等。網罪科於去年8月上旬展開第二階段運動，針對向市民推廣安全使用流動智能裝置的知識及正確態度，聯同5間國際知名防毒軟件公司，提供免費流動智能掃描工具，另外又獲教育局、大專院校及電訊商等支持及推廣網絡安全文化。

專家：Android及iOS均有機會被入侵

ESET高級產品及服務經理盧惠光稱，根據統計由2014年至今，截獲Android惡意軟件的數量有上升趨勢，由2014年的900多萬個，至去年達1200多萬個。惡意程式多以代理程式的形象出現，當用戶下載惡意軟件後，軟件會加密及偷取其資料。由於現時流動應用程式普及，不少人現時不論是否關乎金融交易的程序，都會於手機上操作，因此黑客的攻勢亦由過去以電腦為主轉成以流動裝置為主。盧惠光指，除了Android系統，iOS系統亦有機會被病毒入侵，「當你覺得一樣嘢好安全、無問題，就係問題開始」。

盧惠光舉例指，過去發現一個由第三方商店開發的Android假電池管理軟件實為惡意程式，表面上雖然的確有查看電池管理的功能，但程式內藏針對PayPal或銀行帳號程式的惡意程式，可以於其他正常程式上覆蓋一層透明圖層，如可疊上正常金融軟件上，用戶可正常操作及進行雙重認證等，惟於通過認證及密碼後，程式即時輸入帳號及自動進行轉帳指令，將用戶的金錢轉走。盧惠光指過程迅雷不及掩耳，用戶隨時無法察覺，而且除了銀行軟件，亦可覆蓋於交友軟件上，如突然彈出要求用戶認證信用卡，用家隨時不虞有詐上當。

籲四招提防中伏

盧惠光建議用戶下載應用程式時應使用官方商店，另外即使使用官方商店亦不代表百分百安全，要留意程式是否多人下載及評論，如評論中有否談過程式有危險或被滲入惡意程式；另外亦要留意程式的權限問題，程式如需要讀取電話資料、聯絡人、統計或記錄操作等應要提防，例如慳電程式理應無需用到個人資料；盧又建議用戶應定期更新手機系統及加裝防毒軟件，以阻截惡意程式。

專家建議4招防手機App黑客↓

應避免於第三方商店下載應用程式
於官方商店下載免費程式，亦應選擇多人下載及評論的程式
留意程式權限問題
定期更新手機系統及加裝防毒軟件

官方商店下載非百分百安全

網絡安全及科技罪案調查科總督察許綺惠指，於官方商店下載的應用程式並非百分百安全，上月有研究人員發現有手機遊戲，被以含有病毒的軟件開發套件（SDK）製作，即使程式表面並非惡意程式，但用戶安裝後會產生大問題，包括黑客可以以程式接收遠端控制及命令伺服器及發出指令，進行操作包括刪除程式圖象，令用戶不發現程式存在，及可以打開瀏覽器，瀏覽不知名網站包括釣魚網站、假扮銀行及社交媒體的網站，要求用戶輸入如信用卡資料等。許綺惠表示如用戶不慎授權遠端應用程式，黑客隨時可以監控其聲音及畫面，例如於網上銀行服務輸入鍵盤的資料亦一覽無遺。

上網要小心　留意手機異常情況

許綺惠建議市民留意自己於使用流動裝置時有否不良習慣，例如常會點擊吸引眼球的不明超連結，從非官方渠道下載程式，另外亦要留意電話有否出現不明來歷的程式，彈出廣告或頁面，又或出現如數據用量急升，手機無故發熱及耗電快等問題，或反映手機已經中毒。

手機入侵難揭發追查

網絡安全及科技罪案調查科曾雅詩指，警方雖然無接獲指明因流動應用程式被入侵的本地個案，但數據顯示本港科技罪案數字有上升趨勢，損失金額亦相當大。曾雅詩指有案件受害人因心急，當遇到裝置懷疑中毒時便即時進行原廠回復，清洗手機令資料無法追查，另外亦因手機屬私人物品，部分受害人或未必希望交警方作法理鑑證，令警方追查有困難，但曾雅詩認為針對網絡安全預防勝於治療，不應待「中招」方求助，而有效預計亦可令黑客入侵的情況不再蔓延。

網絡安全運動網頁由2017年6月起至今，共有131萬人瀏覽，電腦及流動智能掃描工具分別達36萬及17萬多次下載，分別清除73萬4千多個惡意軟件及39萬多個惡意流動程用程式。除免費掃描工具，網站最近新增重要網罪相關資訊，包括商業電郵騙案、網購騙案、網上情緣騙案等。

近年科技罪案數字：