探射燈：變種木馬呃認證 手機「自拍」洩密

該款稱為「Acecard」的銀行木馬程式，於二○一四年已出現，及後不斷變種，主要針對Android用家，騙取客戶網上理財資料，它會截取短訊內容，一旦用戶開啟某些網上理財或交易程式時，木馬會彈出一些虛假視窗，誘騙用戶輸入個人資料及信用卡號碼。它可偽裝成Google Play、WhatsApp、Line等手機常用程式，甚至徹底「隱形」。其運作方式與其他銀行木馬相似，當用戶下載並安裝已嵌入木馬程式時，它便會潛藏在手機內。

港有至少四銀行成目標

據國際電腦防毒公司Kaspersky的報告，早於去年九月，本港已有四個銀行程式成為目標。它最近更出現新變種，會在最後步驟，以確認身份作為幌子，要求中招用戶手持身份證明文件自拍，再上傳自拍照。該公司數據亦指出，在過去三個月，本港曾位列最常受Acecard攻擊城市第八位，該數字是與內地分開計算。

Acecard也有新變種，並以新加坡手機用戶作為攻擊目標。	木馬程式指示用家輸入身份證號碼（紅框示）。（McAfee圖片）	木馬程式要求用戶手持身份證自拍確認身份。（McAfee圖片）

另一間國際電腦防毒公司McAfee在今年十月的報告指出，Acecard更會要求中招用戶，提交香港身份證資料，可見它是有針對性地向本港手機用戶，作為攻擊目標。報告又指Acecard的新變種亦以新加坡手機用戶作為攻擊目標，要求中招用戶提交新加坡公民持有的身份證號碼（NRIC）及護照號碼。

木馬程式指示用家輸入身份證號碼（紅框示）。（McAfee圖片）	郭偉僑指「Svpeng」在第三季成為最廣泛傳播的銀行木馬程式。	市民擔憂 周小姐：「手機有下載銀行程式，知道有呢啲木馬程式後，都有啲擔心。」

木馬可隨網絡廣告播毒

Kaspersky香港總代理Lapcom總經理郭偉僑指出，在已發現遭攻擊的手機用戶中，香港用戶佔約百分之一。他提醒手機用戶要加倍小心，有需要時可安裝防毒程式保障手機。郭續指，除Acecard外，最新出現的「Svpeng」，於第三季成為最廣泛傳播的銀行木馬，為用戶帶來新一輪危機。

黑客利用一個常用瀏覽器的漏洞展開攻擊，該木馬能夠透過網站上的廣告網絡散播，客戶胡亂點擊不知名廣告，隨時中招。

金管局：接獲報告增加

金融管理局因應去年銀行已發現可疑流動應用程式的報告增加，除了在去年九月更新電子銀行服務指引，局方亦在網頁加入了「可疑流動應用程式」分類，今年至今，共有四次相關報告。

金管局發言人指出，有接獲銀行報告關於未經授權的網上股票交易，懷疑一些客戶密碼被盜用；受影響的客戶，不一定知悉其密碼被盜用的原因，不排除部分可能是不法之徒透過個人電腦，或流動裝置上的惡意程式竊取。警方提醒市民，不要下載來源或性質可疑的軟件和應用程式。

圖：朱偉坤

文：陳偉豪