跨境「木馬」租港伺服器 冒官方App釣魚偷私隱

[2023.02.06] 發表

【明報專訊】警察網罪科去年2月至12月與國際刑警合作,執行「幻焰」行動打擊涉及木馬間諜應用程式(App)的跨境罪案,發現到563個針對手機系統的木馬間諜應用程式,且與258個全球伺服器有關,包括192個香港伺服器,共519名主要來自日本、韓國的事主被盜取資料。警方到本地伺服器公司的控制中心調查,成功進入木馬間諜應用程式的控制平台,發現海外不法分子利用程式盜取事主通訊錄、「一次性密碼」短訊、位置等資料,行動中警方已清除所有涉案本地伺服器。

偕國際刑警打擊 警:已清除港伺服器

網罪科警司范俊業指出,海外不法分子創作木馬間諜程式冒認官方應用程式,包括銀行、交友、媒體播放器、相機等應用程式,並上載至非官方平台,透過附有「釣魚」連結的短訊誘使用家安裝,程式主要針對Android用戶,下載時要求事主開放手機的不同權限,讓黑客入侵並控制手機,盜取事主個人資料,再將之傳送海外指揮及控制伺服器分散儲存。

非官方平台上架 針對Android

香港有192個伺服器涉案,海外伺服器則有66個,遍佈內地、新加坡、美國、韓國、日本、歐洲等。行動中無發現本地人受害,本地伺服器登記人亦身在海外。

調查顯示,涉案者來自內地、東南亞等地,租用香港伺服器儲存資料,警方實地到10間本地伺服器數據中心調查,成功進入木馬間諜程式的控制平台,范俊業指涉案木馬程式類型為「Wroba」,形容程式極具「入侵性」。他示範其中一個冒認韓國農協銀行「NH Bank」的木馬間諜程式運作,提到程式能盜用受害人的鍵盤輸入資料,如銀行密碼,亦能監控手機短訊,包括一次性密碼,也能掌握事主相簿、位置,更能在事主閉屏時錄音。

網罪科高級警司林焯豪解釋,香港的網絡自由、開放,儲存於伺服器的資料亦會經加密,伺服器供應商未必能掌握當中非法活動。本港去年1至4月亦接獲473宗與釣魚短訊有關的攻擊,事主介乎18至77歲,損失約900萬元,最大額涉17萬元。

Check Point軟件技術有限公司技術總監蔡Y輝提醒,市民應避免在非官方或來歷不明的平台下載應用程式,下載時要留意開發商名稱,安裝時避免開放過多權限,注意手機耗電量有否異常,若懷疑手機被監控,建議刪除可疑程式,甚至重設手機至原廠設定。

更多港聞
天水圍醫院研醫療物聯網 穿戴裝置追蹤病人查體G
【明報專訊】作為智慧醫院試點之一的天水圍醫院,近年積極將科技融入醫療,包括在急症室及病房等實行「無紙化」工作,如病人可使用電子監測站自助量血... 詳情
【明報專訊】元朗發生嚴重交通意外。一輛私家車昨日於屏廈路行駛時,失控剷上行人路猛撼燈柱及大樹,車輛嚴重損牷A後座乘客拋出車外墮渠受傷,前座兩... 詳情
天堂鳥成員開店遭砸 3「接單」青年被捕
【明報專訊】前音樂組合「天堂鳥」成員葉泓聲(Gordon)在大坑合資開設的咖啡店,上周四(2日)開張當晚遭3名男子闖入破壞,並盜去店員手機。... 詳情
大灣區GBA專題:羅湖首勾過境土地 盼行港稅港制 如橫琴「境內關外」區域 冀深港共建共管
【明報專訊】近年銳意加強與港合作的深圳市羅湖區,早前勾出首幅9.6萬平方米「過境土地」,規劃建築面積達35萬平方米,希望與香港「共建共管」,... 詳情
【明報專訊】過境土地問題的歷史可追溯至1980年代開始的深圳河治理工程。深圳河雖只有37公里,但迂迴曲折、河道狹窄,每年雨季泄洪不暢,令深圳... 詳情

明報網站 · 版權所有 · 不得轉載
Copyright © 2023 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Toronto Chinese Newspaper

Chief Executive Officer: Ka Ming Lui | Executive Chief Editor: Richard Kwok Kai Ng
1355 Huntingwood Drive, Scarborough, Ontario, Canada M1S 3J1 | Tel.: (416) 321-0088 | Fax: (416) 321-5377 | Advertising Hotline Tel: (416) 673-8250