黑客入侵智能手機及板腦的手法層出不窮。防毒軟件公司McAfee最新報告顯示,惡意軟件透過「A貨版」的受歡迎手機應用程式(App),入侵手機的現象近日有上升趨勢。黑客可在用家不知情下,收集手機用戶的個人資料,甚至以「Root機」方式遙控手機操作。部分合法的App有安全漏洞,讓黑客有機可乘。報告呼籲App開發商需留意產品保安,用家下載時亦不可掉以輕心。
McAfee周二發表季度報告,指去年首季與今年首季相比,手機的惡意軟件數量增加百分之一百六十七,平均每分鐘新增二百個安全威脅,其中最為常見的是黑客借助一些大熱App的知名度,複製出A貨App入侵用戶手機。
報告以大熱遊戲App「Flappy Bird」為例,指該App的正貨版自今年二月下架後,大批A貨版如雨後春筍湧現。研究員檢視其中三百個,發現近八成含惡意軟件。用家一旦中伏,黑客可在用家不知情下撥出電話、收發短訊、安裝App、收集電話聯絡人資料及追蹤手機位置等。最壞情況下,黑客甚至可取得手機的控制權,進行包括竊取商業機密資料及錄音等犯罪行為。
McAfee技術總監薩馬尼指,上述數據提醒了用戶在下載軟件時應小心免費及第三方上架的App,他說:「開發商都需要利潤作回報,如果一個App免費,應想想它為甚麼免費。」
侵Google Play Store帳戶
報告亦發現,黑客組織以惡意軟件或木馬程式,攻擊Android系統的正版App或服務,包括入侵Google Play Store的帳戶後,讓手機自動下載、安裝及上傳程式而不為人知;入侵Google Wallet電子錢包偷錢,及攻擊即時通訊軟件WhatsApp保密系統的弱點,干擾及窺探對話,及竊取用家相片。
本報綜合報道