手機惡意程式變身搵食,主攻宅男!手機應用程式(Apps)的保安問題愈趨關注,近日有一系列惡意程式更以男性用家為主要目標,掛羊頭賣狗肉,分別偽裝成「睇鹹片神器」、「約會App」、「手機遊戲」,伺機誘使安裝的用家付費購買一些「不存在的服務」。部分程式甚至會控制電話發送付款短訊,又或發起網絡攻擊,用家隨時蒙受嚴重損失。網絡保安公司指上月內地受到嚴重威脅,而本港亦在受害者之列,呼籲市民小心。
「即刻享有,海量激情視頻」。除了傳統的成人影片網站,近日網上出現了不少新式手機「鹹片」網,部分更會以各種色情醜聞事件作招徠。這些網站「暗藏殺機」,當用家欲觀看影片時,會立即彈出提示,要求先在手機上安裝「睇鹹片神器」;「神器」其後會要求支付人民幣十數元的「睇片費」,惟經網絡保安公司分析後發現,這一切只是誘餌,用家付費後,不會得到任何服務;而當用家點擊任何一段影片,程式更會控制手機,發送短訊到由黑客註冊的指定號碼,借機騙財。
社交程式亦是近年大熱,有人趁機渾水摸魚搵食。有「約會App」聲稱坐擁一億九千萬名會員,只需通過簡單的註冊程序,便可以立即與心儀對象約會。用家安裝程式後,更會不時收到來自陌生少女的「親切問候」。分析卻發現,發送問候語句的只是一些「機械人」,用家安裝程式後便會自動運行,目的是令他們信以為真,然後支付數十元人民幣的月費繼續「約會」。
記者安裝有關程式測試,發現安裝完成後,立即有三個陌生女性打招呼,第一次交流時,她們都會詢問一個問題,程式會提供答案選擇。記者選擇後,她們就會回應說「不能聊天」或者「留個聯繫方式吧」,之後程式便會提示需要付費才能作進一步溝通。不少內地網民亦反映這類程式大有問題,「不充錢一大堆人跟你打招呼,一充錢後就沒人打招呼了?」
此外,一些手機遊戲亦被發現隱藏着偽冒「下載管理員」,當用家安裝時,假的下載管理員便會伴隨進駐手機;它會自行提升至「管理員」權限,令清除它的難度大增。
上述部分惡意程式更會自動為手機下載及安裝更多的其他惡意程式,而當要繼續「加料」時,該些程式會連上屬於內地杭州一間公司的網址,分析相信,該公司會透過經營一些色情網站,來為客戶散布惡意程式。
趨勢科技技術經理陳貴強表示,是次發現的各款惡意程式,均肆虐於Android平台,主要因用戶自行安裝第三方應用程式出事,相信男用家中招機會較大;上月內地受到最嚴重威脅,而台灣、日本、印尼及香港的手機用戶,亦在受害者之列。他續指,惡意程式可以自行更新,除盜取通訊錄資料外,亦有可能控制電話發動網絡攻擊,嚴重影響手機保安。
F-Secure大中華及南韓區總監李力恒指出,一四至一五年度其公司發現的大部分手機惡意程式,均與偽冒誘騙有關,目標是盜取個人資料。他形容,黑客活動已經進入活躍期,市民需提高警惕。香港電腦保安事故協調中心經理黃振斌亦提醒,用家上網時應避免開啟不明來歷的電郵或連結,以免中招。
圖/文:專案組