專家:毒app扮遊戲 盜玩家資料
【明報專訊】手機安全風險林林總總,去年有傳媒揭發,3款下載次數共逾2億次的「來電攔截」手機應用程式,涉收集用戶通訊錄並整合成公開資料庫,引起各界關注。香港電腦保安事故協調中心指,手機安全隱患仍以惡意程式為主,有專家更發現黑客將惡意程式佯裝成遊戲,截取用戶的短訊資料。
香港電腦保安事故協調中心稱,目前針對手機的惡意程式數目已超過個人電腦,已安裝的手機惡意程式會彈出釣魚視窗套取用家資料。去年有56個Android手機遊戲及應用程式涉及索取過多用戶權限。
華爾基利信息安全研究組織電腦保安研究員賴灼東表示,近期已發現有黑客將惡意程式化身為遊戲、字典或加速器等手機用戶經常下載的應用程式,藉此截取用戶網上銀行雙重認證的短訊資料、偷竊遊戲武器出售。部分聲稱可外掛代玩遊戲的應用程式亦須留意,過去發現有外掛實為惡意程式,或變相容許黑客遙控手機。
去年至今接839宗安全報告
2016年至今,香港電腦保安事故協調中心接獲839宗手機安全有關的報告,其中有1宗殭屍手機個案,有關個案並無涉及iPhone手機。殭屍手機指已遭殭屍病毒惡意程式感染的手機,會自動向其他手機用戶發送短訊,其他用戶一旦閱讀帶病毒的惡意連結的短訊,其手機便可能受感染成另一部「殭屍」。
去年至今,中心發出的安全警告中涉及蘋果iOS及Google Android,iOS佔12次,Android佔3次。去年8月,中心曾先後就iOS系統及Android手機發出最高級別「極度危險」警告。其中約9億部、最少19款配備高通(Qualcomm)處理器的Android手機亦被發現有嚴重漏洞,黑客可輕易透過惡意應用程式入侵手機,透過提升權限,完全控制手機。至於iOS系統亦被發現有多個漏洞,用家點擊問題連結即可被黑客入侵,包括可任意執行程式及提升權限,情G等同手機被遙控,這次發現多個漏洞被廣泛使用,所有iOS 9.3.5 之前的版本均受影響。