• |
  • 極速報價
  • |
  • 會員
  • 產品服務 / 串流版
  • 設定

23/04/2019

假Apps暗藏惡意軟件 偷卡資料盜款

  • 加入最愛專欄
  • 收藏文章

  【晴報專訊】電子支付日漸普及,惟警方去年接獲530宗涉手機入侵等的信用卡盜用案,較前年急升近60%,涉款550萬元。有電腦保安專家透露,有黑客推出假電池管理等應用程式,誘使用戶下載,但其內含惡意軟件;用戶不虞有詐下載後,再使用金融服務的應用程式,即會彈出需輸入雙重認證密碼的信息,而相關惡意軟件早已暗中設定,轉帳至黑客的帳號,提醒市民要提高警覺。

 

去年涉電腦及手機被入侵、以及個人資料外洩等信用卡盜用案,較前年急升近6成。(iStock)

 

  去年涉及電腦及手機被入侵、以及個人資料外洩等信用卡盜用案有530宗,較前年的333宗急升59.2%;損失款項有550萬元,上升約15%。今年首2個月則有23宗,涉款40萬元。

 

攻金融機構軟件 自動轉帳予黑客

 

  電腦保安公司ESET高級產品及服務經理盧惠光指,廠商早前測試發現,有黑客推出一些假的電池管理等應用程式,內藏惡意軟件,針對PayPal或其他金融銀行帳戶的軟件進行攻擊,以「overlay」技術覆蓋用戶的金融軟件上,用戶使用時運作或仍正常,惟會有信息彈出,要求重新輸入雙重認證密碼,而overlay的惡意軟件已暗中設定將用戶款項轉帳至黑客的帳號。

 

  盧指,含惡意軟件的應用程式主要由第三方商店下載,多是免費工具及遊戲程式,會自動覆蓋在用戶的正常交易軟件、甚至即時通訊軟件,要求用戶認證信用卡等,如用戶不虞有詐輸入資料便中招,或被進行多次網上交易、更改帳號密碼等。

 

官方商店下載Apps 不代表安全

 

  網絡安全及科技罪案調查科總督察許綺惠稱,即使在官方商店下載的應用程式亦有機會中招,上月便有研究人員找到逾200個、主要是手機遊戲程式含有軟件開發套件病毒,已累計有1億人次下載,黑客可透過遠端伺服器遙控發出指令,刪除應用程式的圖像,令用戶不知如何刪除含病毒的應用程式,並可遙控以用戶的瀏覽器去一些釣魚網站、社交媒體或即時通訊軟件,詢問用戶的銀行資料、甚至是信用卡密碼,又會幫用戶安裝含惡意軟件的應用程式,如受害人使用手機做e-banking,則「等如打開大門,將自己的帳號及密碼等送給騙徒」。

 

數據用量無故急升 恐中招

 

警方提醒不應在非官方渠道下載應用程式,亦不要以為官方商店下載的程式都安全。

 

  網絡安全及科技罪案調查科總督察許綺惠表示,市民除要避免在非官方渠道下載應用程式,或點擊不明來歷的超連結等外,亦要留意手機的系統表現。她說,如手機被安裝惡意程式及軟件,黑客會作出指令使用數據,用量會突然飈升,很快便耗盡手機電池。

 

  另外,如發現智能裝置突彈出頁面詢問帳戶密碼、非自己安裝的應用程式、又或自動撥打電話或傳送信息予他人等,手機便可能中毒,要盡快以防毒軟件掃描及清除病毒。

 

 

轉載自: 晴報

「港元定存息率」大比拼 食息都要食得醒 https://goo.gl/i9KA4Y
我要回應

你可能感興趣

  • 生活副刊
  • DIVA
  • 健康好人生