免費手機應用程式(app)功能多,不少人或抱「唔使錢」、「試下先」、「先下載無用才刪除」的心態。但市民胡亂安裝程式,有機會讓手機被黑客入侵,洩漏私隱甚或蒙受金錢損失。有防毒軟件專家指,近期較「兇惡」的木馬程式──銀行木馬,利用「覆蓋攻擊」,趁用家透過手機交易或轉帳時,將金錢強制轉到黑客的指定戶口,而且最快5秒完成,用家更全不知情。警方更指,即使在官方應用程式商店安裝的,也不是絕對安全,呼籲市民應透過可信的保安軟件定期「掃毒」。
(莊振邦攝)
防毒軟件公司ESET高級產品及服務經理盧惠光(圖右二)指,近期留意到出現一種「兇惡」的木馬程式——銀行木馬,「『銀行木馬』多數會依附在一些如手機遊戲等的免費應用程式,用家下載該遊戲,便在不察覺下,手機(運作)遭監控。」該木馬程式入侵手機後,會搜索及鎖定機內目標程式,如交易程式,當用家用手機交易或轉帳等情況下,木馬程式便會「運作」,強制將金額轉到特定戶口,過程可在幾秒內完成,加上沒有很明顯的異樣,除非用戶特意翻查交易紀錄,否則一般難以察覺。
用覆蓋攻擊難察覺遭入侵
盧惠光解釋,「此木馬採用『覆蓋攻擊』,就如同在應用程式上蓋上透明玻璃,呢種技術唔需要額外裝嘢就用到,應用程式唔會發現到有異常,它更可成功繞過雙重身份認證。」
如何防範惡意程式?警方網絡安全及科技罪案調查科總督察許綺惠(圖右一)建議,切勿安裝來歷不明的應用程式,以及切勿打開可疑超連結、網站及電郵。她更指出,即使是從官方應用程式商店安裝的,也並非絕對安全,「安裝前,應檢查其評分和下載數量等;同時也要審視程式的權限要求及私隱政策。」舉例當出現SMS權限和涉及特權的存取時,便要特別注意。她又表示,若手機裝置介面、系統表現有異(如裝置無故過熱),或發現有自動撥打電話等異常情況,用家就應倍加留神。她強調,「預防勝於治療」,不要因為好奇心或貪得意而忽視裝置安全,這有如將手機的後門打開,讓騙徒有機可乘。
下載「掃毒」程式防患未然
網絡安全及科技罪案調查科警司曾雅詩(圖左一)表示,警方自2017年開始「網絡安全運動」,並在去年8月起重點放在流動智能裝置上,已獲數間防毒軟件公司協助,市民可在「網絡安全運動」網站(www.cybersecuritycampaign.com.hk 或掃描QR Code),免費下載智能裝置的掃描及清洗工具,至今已逾17萬人次下載;該網同時提供網罪資訊和各類防毒資訊,讓市民更了解相關知識,避免誤入騙局。她又特別提到,網上戶口盜用案件由17年的92宗上升1倍到上年的174宗,因此市民應做好防範,避免戶口從不同途徑被盜用。
網絡安全運動(警方提供)
入App免費拎寵物展入場券
