不少市民也會為智能手機下載各式各樣的應用程式(App),但若不慎在未受官方認證的平台下載,又或是經常因「標題黨」彈出而點擊可疑的超連結,手機便有機會遭黑客入侵,外國近期便出現一種新木馬病毒,可盜取用戶的銀行及信用卡資料。警方今年上半年接獲包括入侵手機在內的「非法進入電腦系統」案件,便較去年同期大升八成八,涉及損失高達八億五千萬元。
警方網絡安全及科技罪案調查科警司曾雅詩表示,黑客針對手機及電腦開發的惡意軟件,主要目的以控制裝置為主,而這類惡意程式感染途徑,大多從第三方應用程式市場所下載,或點擊來歷不明連結而引致。其中針對攻擊亞洲地區的「挖礦」惡意程式,都是透過於第三方市場下載程式而感染,程式會耗用其裝置電源作挖礦資源;歐洲近期出現新木馬病毒,更可全面監控和盜取用戶的通話紀錄、社交媒體訊息,更甚者是盜取銀行登錄帳號密碼和信用卡資料。
警方指,這些來自第三方平台下載的應用程式,除了出現要求過多權限的情況,亦會隱藏惡意程式在內,「例如有App會提取拍攝權限,就要留意是開App才會啟動,抑或是不用開,都會無時無刻啟動;若只是打機App而毋須定位的話,但都要求相關權限,咁就盡量不要用。」
網罪科總督察許綺惠指出,過往發現黑客會偽造知名應用程式,欺騙用家下載,例如是社交媒體程式、召喚車輛平台或即時付款平台等,「這些都會令人合理地交出信用卡資料,如召喚車輛當然要提供信用卡資料,令市民的資料在不知不覺間被盜用,出現不屬於自己交易。」
數字顯示,警方今年上半年接獲五百二十七宗「非法進入電腦系統」案件,部分案件涉及入侵智能手機,整體損失金額為八億五千萬元,分別較去年同期躍升逾八成八及三成;至於信用卡被盜案件則有一百五十八宗,涉案金額達二百一十萬元,案件較去年同期的一百三十三宗多出廿五宗。
另外,黑客假扮手機用戶以騙取充值或點數卡的案件,今年上半年便有三百五十八宗,涉及損失達二百四十萬元,分別較去年同期上升八點四倍及五倍。
防毒軟件公司卡巴斯基實驗室港澳區域經理張國保表示,去年有報告顯示,手機系統Android(安卓)中毒情況佔七成多,近兩成是iOS,其餘則是來自其他系統。他又指,去年Google Play有七十萬個應用程式遭下架,當中有二十五萬個為冒認知名應用程式的「山寨App」,亦有程式因含有木馬病毒而遭下架,「除了不要在第三方下載應用程式,亦要留意所需權限和開發公司」。
記者林嘉諾