本地
2023-02-06 04:30:29
日報

網罪科夥國際刑警揭逾500木馬間諜應用程式 寄存全球258伺服器 七成四涉港

分享:
網罪科夥國際刑警揭逾500木馬間諜應用程式 寄存全球258伺服器 七成四涉港

警方在行動中進入不法分子操控的平台,尋獲519名海外受害者的手機資料。 (羅繼盛攝)

智能手機儲存使用者大量個人資料,下載有問題手機應用程式,有如家門大開隨時被賊人洗劫。警方聯同國際刑警早前發現全球有逾500個針對手機系統的木馬間諜應用程式,被下載到受害人手機後,有機會將手機內資料上載至不法之徒的伺服器。警方去年按情報,展開「幻焰」行動,相關程式連結至全球258個伺服器,當中七成四、192個設於香港,受害人多達519人,全數非本港人士。警方指,所有在港的涉案伺服器均由境外人士登記,暫無人因此案在港被捕,但所有涉案的伺服器已被移除,並已將情報交予國際刑警跟進。

adblk6

警務處網罪科早前接獲國際刑警所提供的木馬間諜程式特徵及相關情報後,去年2月至12月展開「幻焰」行動,共發現563個針對手機系統的木馬間諜應用程式,涉及全球258個伺服器,當中192個位處香港。警方更成功進入不法分子操控的平台,了解運作模式和海外伺服器所在地,同時尋獲519名海外受害者的手機資料,並知悉不法分子將資料轉送到153個海外指揮及控制伺服器,以分散儲存。

adblk7

主要針對Android用戶

警務處網罪科警司(網絡安全組)范俊業指,不法分子主要針對Android用戶,將內藏木馬間諜應用程式假冒成銀行、媒體播放軟體、相機、交友等應用程式,並上載至非官方平台或釣魚網站,再假冒官方機構發出釣魚短訊,誘使市民下載apk檔案供安裝。受害人在不知情下便遭偷取手機內資料。而程式會將手機內資料,包括手機系統資料、通訊錄、短訊內容、通話紀錄、相簿圖片等傳送至伺服器暫存。不法分子亦可透過程式控制手機作即時錄音和開啟鏡頭。

警務處網罪科高級警司(網絡安全、法理鑑證及訓練)林焯豪表示,所有在港的涉案伺服器均由境外人士登記,行動中沒有人被捕。惟現時所有涉案的伺服器已被移除,香港警方亦已即時將海外伺服器、登記人及受害人情報,交予國際刑警跟進。

去年首10月接473宗報案共失890萬

雖然警方今次行動的涉案和受害人均為外地人,警方於去年1月至10月期間亦接獲473宗涉及釣魚短訊攻擊的案件,涉及175男、298女,年齡由18至77歲,總損失金額約890萬元,當中最大一宗損失金額約17萬元。警方去年11月亦展開「黑雷」行動,拘捕8名男子,涉假冒郵遞公司發出釣魚短訊,誘使受害者在網站輸入信用卡資料,再盜用信用卡,受害人約180人,總損失金額亦達270萬元。

adblk8

Check Point軟體技術有限公司亞太區威脅防護技術總監蔡廸輝提醒,所有程式應從官方渠道下載,市民應審視開發者身份,切勿在第三方平台下載來歷不明程式;安裝程式時不應給予過多權限;注意手機耗電量及監察網絡流量有否異常增加;經常更新系統及流動應用程式至最新版本;以及使用防毒軟件。市民若懷疑已下載木馬間諜應用程式,應立即删除該程式,甚至重設手機。

adblk9

amJetso送太興鮮臘腸 👇立即按此參加

amJetso送太興鮮臘腸,立即按此參加