假Apps暗藏惡意軟件 偷卡資料盜款

電子支付日漸普及，惟警方去年接獲530宗涉手機入侵等的信用卡盜用案，較前年急升近60%，涉款550萬元。有電腦保安專家透露，有黑客推出假電池管理等應用程式，誘使用戶下載，但其內含惡意軟件；用戶不虞有詐下載後，再使用金融服務的應用程式，即會彈出需輸入雙重認證密碼的信息，而相關惡意軟件早已暗中設定，轉帳至黑客的帳號，提醒市民要提高警覺。

去年涉及電腦及手機被入侵、以及個人資料外洩等信用卡盜用案有530宗，較前年的333宗急升59.2%；損失款項有550萬元，上升約15%。今年首2個月則有23宗，涉款40萬元。

攻金融機構軟件 自動轉帳予黑客

電腦保安公司ESET高級產品及服務經理盧惠光指，廠商早前測試發現，有黑客推出一些假的電池管理等應用程式，內藏惡意軟件，針對PayPal或其他金融銀行帳戶的軟件進行攻擊，以「overlay」技術覆蓋用戶的金融軟件上，用戶使用時運作或仍正常，惟會有信息彈出，要求重新輸入雙重認證密碼，而overlay的惡意軟件已暗中設定將用戶款項轉帳至黑客的帳號。

盧指，含惡意軟件的應用程式主要由第三方商店下載，多是免費工具及遊戲程式，會自動覆蓋在用戶的正常交易軟件、甚至即時通訊軟件，要求用戶認證信用卡等，如用戶不虞有詐輸入資料便中招，或被進行多次網上交易、更改帳號密碼等。

官方商店下載Apps 不代表安全

網絡安全及科技罪案調查科總督察許綺惠稱，即使在官方商店下載的應用程式亦有機會中招，上月便有研究人員找到逾200個、主要是手機遊戲程式含有軟件開發套件病毒，已累計有1億人次下載，黑客可透過遠端伺服器遙控發出指令，刪除應用程式的圖像，令用戶不知如何刪除含病毒的應用程式，並可遙控以用戶的瀏覽器去一些釣魚網站、社交媒體或即時通訊軟件，詢問用戶的銀行資料、甚至是信用卡密碼，又會幫用戶安裝含惡意軟件的應用程式，如受害人使用手機做e-banking，則「等如打開大門，將自己的帳號及密碼等送給騙徒」。

數據用量無故急升 恐中招

網絡安全及科技罪案調查科總督察許綺惠表示，市民除要避免在非官方渠道下載應用程式，或點擊不明來歷的超連結等外，亦要留意手機的系統表現。她說，如手機被安裝惡意程式及軟件，黑客會作出指令使用數據，用量會突然飈升，很快便耗盡手機電池。

另外，如發現智能裝置突彈出頁面詢問帳戶密碼、非自己安裝的應用程式、又或自動撥打電話或傳送信息予他人等，手機便可能中毒，要盡快以防毒軟件掃描及清除病毒。

編輯：林子豐

美術：鄧建威