探射燈:變種木馬呃認證 手機「自拍」洩密

新型手機銀行木馬程式,殺入本港!銀行木馬程式過往甚少針對某些地區,但專門為香港「度身訂造」的變種木馬程式 ,例如「Acecard」,近月殺入本港,多人中招。它可偽裝成Google Play、WhatsApp或Line,甚至銀行程式,以認證為藉口,誘騙用戶自拍身份證明文件,還指明要提交香港身份證資料,也有新變種以新加坡為目標。本港金管局證實接獲有銀行報告有關未經授權的網上股票交易,不排除部分是不法之徒,透過流動裝置上的惡意程式竊取進行交易。警方提醒市民,不要下載來源或性質可疑的程式。

該款稱為「Acecard」的銀行木馬程式,於二○一四年已出現,及後不斷變種,主要針對Android用家,騙取客戶網上理財資料,它會截取短訊內容,一旦用戶開啟某些網上理財或交易程式時,木馬會彈出一些虛假視窗,誘騙用戶輸入個人資料及信用卡號碼。它可偽裝成Google Play、WhatsApp、Line等手機常用程式,甚至徹底「隱形」。其運作方式與其他銀行木馬相似,當用戶下載並安裝已嵌入木馬程式時,它便會潛藏在手機內。

港有至少四銀行成目標

據國際電腦防毒公司Kaspersky的報告,早於去年九月,本港已有四個銀行程式成為目標。它最近更出現新變種,會在最後步驟,以確認身份作為幌子,要求中招用戶手持身份證明文件自拍,再上傳自拍照。該公司數據亦指出,在過去三個月,本港曾位列最常受Acecard攻擊城市第八位,該數字是與內地分開計算。

另一間國際電腦防毒公司McAfee在今年十月的報告指出,Acecard更會要求中招用戶,提交香港身份證資料,可見它是有針對性地向本港手機用戶,作為攻擊目標。報告又指Acecard的新變種亦以新加坡手機用戶作為攻擊目標,要求中招用戶提交新加坡公民持有的身份證號碼(NRIC)及護照號碼。

木馬可隨網絡廣告播毒

Kaspersky香港總代理Lapcom總經理郭偉僑指出,在已發現遭攻擊的手機用戶中,香港用戶佔約百分之一。他提醒手機用戶要加倍小心,有需要時可安裝防毒程式保障手機。郭續指,除Acecard外,最新出現的「Svpeng」,於第三季成為最廣泛傳播的銀行木馬,為用戶帶來新一輪危機。

黑客利用一個常用瀏覽器的漏洞展開攻擊,該木馬能夠透過網站上的廣告網絡散播,客戶胡亂點擊不知名廣告,隨時中招。

金管局:接獲報告增加

金融管理局因應去年銀行已發現可疑流動應用程式的報告增加,除了在去年九月更新電子銀行服務指引,局方亦在網頁加入了「可疑流動應用程式」分類,今年至今,共有四次相關報告。

金管局發言人指出,有接獲銀行報告關於未經授權的網上股票交易,懷疑一些客戶密碼被盜用;受影響的客戶,不一定知悉其密碼被盜用的原因,不排除部分可能是不法之徒透過個人電腦,或流動裝置上的惡意程式竊取。警方提醒市民,不要下載來源或性質可疑的軟件和應用程式。

圖:朱偉坤

文:陳偉豪

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps