跨境「木馬」租港伺服器 冒官方App釣魚偷私隱
【明報專訊】警察網罪科去年2月至12月與國際刑警合作,執行「幻焰」行動打擊涉及木馬間諜應用程式(App)的跨境罪案,發現到563個針對手機系統的木馬間諜應用程式,且與258個全球伺服器有關,包括192個香港伺服器,共519名主要來自日本、韓國的事主被盜取資料。警方到本地伺服器公司的控制中心調查,成功進入木馬間諜應用程式的控制平台,發現海外不法分子利用程式盜取事主通訊錄、「一次性密碼」短訊、位置等資料,行動中警方已清除所有涉案本地伺服器。
偕國際刑警打擊 警:已清除港伺服器
網罪科警司范俊業指出,海外不法分子創作木馬間諜程式冒認官方應用程式,包括銀行、交友、媒體播放器、相機等應用程式,並上載至非官方平台,透過附有「釣魚」連結的短訊誘使用家安裝,程式主要針對Android用戶,下載時要求事主開放手機的不同權限,讓黑客入侵並控制手機,盜取事主個人資料,再將之傳送海外指揮及控制伺服器分散儲存。
非官方平台上架 針對Android
香港有192個伺服器涉案,海外伺服器則有66個,遍佈內地、新加坡、美國、韓國、日本、歐洲等。行動中無發現本地人受害,本地伺服器登記人亦身在海外。
調查顯示,涉案者來自內地、東南亞等地,租用香港伺服器儲存資料,警方實地到10間本地伺服器數據中心調查,成功進入木馬間諜程式的控制平台,范俊業指涉案木馬程式類型為「Wroba」,形容程式極具「入侵性」。他示範其中一個冒認韓國農協銀行「NH Bank」的木馬間諜程式運作,提到程式能盜用受害人的鍵盤輸入資料,如銀行密碼,亦能監控手機短訊,包括一次性密碼,也能掌握事主相簿、位置,更能在事主閉屏時錄音。
網罪科高級警司林焯豪解釋,香港的網絡自由、開放,儲存於伺服器的資料亦會經加密,伺服器供應商未必能掌握當中非法活動。本港去年1至4月亦接獲473宗與釣魚短訊有關的攻擊,事主介乎18至77歲,損失約900萬元,最大額涉17萬元。
Check Point軟件技術有限公司技術總監蔡Y輝提醒,市民應避免在非官方或來歷不明的平台下載應用程式,下載時要留意開發商名稱,安裝時避免開放過多權限,注意手機耗電量有否異常,若懷疑手機被監控,建議刪除可疑程式,甚至重設手機至原廠設定。