複製大熱App盜料

McAfee周二發表季度報告，指去年首季與今年首季相比，手機的惡意軟件數量增加百分之一百六十七，平均每分鐘新增二百個安全威脅，其中最為常見的是黑客借助一些大熱App的知名度，複製出A貨App入侵用戶手機。

可控制手機進行犯罪

報告以大熱遊戲App「Flappy Bird」為例，指該App的正貨版自今年二月下架後，大批A貨版如雨後春筍湧現。研究員檢視其中三百個，發現近八成含惡意軟件。用家一旦中伏，黑客可在用家不知情下撥出電話、收發短訊、安裝App、收集電話聯絡人資料及追蹤手機位置等。最壞情況下，黑客甚至可取得手機的控制權，進行包括竊取商業機密資料及錄音等犯罪行為。

McAfee技術總監薩馬尼指，上述數據提醒了用戶在下載軟件時應小心免費及第三方上架的App，他說：「開發商都需要利潤作回報，如果一個App免費，應想想它為甚麼免費。」

侵Google Play Store帳戶

報告亦發現，黑客組織以惡意軟件或木馬程式，攻擊Android系統的正版App或服務，包括入侵Google Play Store的帳戶後，讓手機自動下載、安裝及上傳程式而不為人知；入侵Google Wallet電子錢包偷錢，及攻擊即時通訊軟件WhatsApp保密系統的弱點，干擾及窺探對話，及竊取用家相片。

本報綜合報道