|
|
随着电子支付应用程式愈见普及,不少人爱以手机付款及网上购物。惟今年发现一种名为「覆盖攻击」针对手机的新型木马程式,黑客把木马程式伪装成电池管理工具或其他常见免费软件给用家下载,当用家正常使用银行或金融应用手机程式时,即从受害者帐户中转走金钱,整个过程只需约五秒,而且会绕过双重身份验证,令人难以察觉。
警方去年八月起展开第二阶段网络安全运动,联同五大防毒软件公司,推出免费的电脑和手机扫描及清洗工具,以及提供智能装置防毒最新资讯。目前网络安全运动网页,单在流动智能装置扫描工具,至今有约17.5万人次下载,成功侦测及移除数据手机的恶意流动应用程式则约39万个,成效显着。
主要针对Android手机
ESET高级产品及服务经理卢惠光表示,今年第一季发现一种主要针对安卓(Android)手机的新型木马程式「覆盖攻击」,较常附属在电池管理工具或其他常见的免费应用程式,恶意程式表面仍有其功能,且不影响手机操作。
卢惠光称,用家下载这类Apps时,一般没察觉是否取用权限过多,「好似打开门畀贼入」,当使用PayPal或者银行Apps登入时,木马程式如同在输入键套上一层薄膜,直接盗取用家所输入验证码和密码,之後画面闪过一瞬即逝的转帐指令,过程只有约五秒,便能转走帐户存款。
网络安全及科技罪案调查科总督察许绮惠表示,警方就「入侵系统活动」科技罪案的统计,去年有47宗,较前年增10宗,涉及金额则急增16倍至1.41亿元;而去年涉及「网上户口盗用」个案,亦较前年上升近一倍至174宗。
许绮惠称,由於手机支付及网上理财逐渐普及,黑客攻击目标转移至手机用户,受害人很多时不知道自己「中招」,报案後因有时差,难以追查犯人,因他们可能以海外伺服器或把款项转换成比特币隐藏汇款去向,故调查难度非常大。
应定期更新防毒工具
网络安全及科技罪案调查科警司曾雅诗表示,因应近年网上购物、假冒亲友等电话骗案增加,认为市民对於智能电话安全意识开始减弱,提醒市民不要使用第三方平台下载Apps,留意Apps取用权限是否过多,以及定期更新手机防毒工具及作业系统。
【华发网根据大公报采编】 |
|
窥视卡
雷达卡
发表于 2019-4-23 01:49:57
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
