【手机App黑客】免费手游、悭电程式随时中伏　警、专家教4招预防

流动应用程式日趋普及，现时不少人习惯以手机App进行网购、网上理财。根据通讯事务管理局统计，截至去年9月，本港按人口统计流动电话服务用户渗透率达256.7%，即平均每人有2.5个流动装置设备，流动电话服务用户数亦达1800万。趋势亦令黑客转投流动阵营，发展以恶意手机程式入侵手机偷取个人资料及金钱。警网罪科推行网络安全运动，提供免费防毒扫描工具，又呼吁市民用手机时要使用得宜，以免蒙受损失。

网络安全及科技罪案调查科于2017年起推行首阶段网络安全运动，提高市民对网络安全威胁的认识，并联同不同国际防毒软件公司提供清洗电脑及应用程式防毒工具，而鉴于香港人常用流动智能装置做网上活动，云端、网上交易、购物等。网罪科于去年8月上旬展开第二阶段运动，针对向市民推广安全使用流动智能装置的知识及正确态度，联同5间国际知名防毒软件公司，提供免费流动智能扫描工具，另外又获教育局、大专院校及电讯商等支持及推广网络安全文化。

专家：Android及iOS均有机会被入侵

ESET高级产品及服务经理卢惠光称，根据统计由2014年至今，截获Android恶意软件的数量有上升趋势，由2014年的900多万个，至去年达1200多万个。恶意程式多以代理程式的形象出现，当用户下载恶意软件后，软件会加密及偷取其资料。由于现时流动应用程式普及，不少人现时不论是否关乎金融交易的程序，都会于手机上操作，因此黑客的攻势亦由过去以电脑为主转成以流动装置为主。卢惠光指，除了Android系统，iOS系统亦有机会被病毒入侵，“当你觉得一样嘢好安全、无问题，就系问题开始”。

卢惠光举例指，过去发现一个由第三方商店开发的Android假电池管理软件实为恶意程式，表面上虽然的确有查看电池管理的功能，但程式内藏针对PayPal或银行帐号程式的恶意程式，可以于其他正常程式上覆盖一层透明图层，如可叠上正常金融软件上，用户可正常操作及进行双重认证等，惟于通过认证及密码后，程式即时输入帐号及自动进行转帐指令，将用户的金钱转走。卢惠光指过程迅雷不及掩耳，用户随时无法察觉，而且除了银行软件，亦可覆盖于交友软件上，如突然弹出要求用户认证信用卡，用家随时不虞有诈上当。

吁四招提防中伏

卢惠光建议用户下载应用程式时应使用官方商店，另外即使使用官方商店亦不代表百分百安全，要留意程式是否多人下载及评论，如评论中有否谈过程式有危险或被渗入恶意程式；另外亦要留意程式的权限问题，程式如需要读取电话资料、联络人、统计或记录操作等应要提防，例如悭电程式理应无需用到个人资料；卢又建议用户应定期更新手机系统及加装防毒软件，以阻截恶意程式。

专家建议4招防手机App黑客↓

应避免于第三方商店下载应用程式
于官方商店下载免费程式，亦应选择多人下载及评论的程式
留意程式权限问题
定期更新手机系统及加装防毒软件

官方商店下载非百分百安全

网络安全及科技罪案调查科总督察许绮惠指，于官方商店下载的应用程式并非百分百安全，上月有研究人员发现有手机游戏，被以含有病毒的软件开发套件（SDK）制作，即使程式表面并非恶意程式，但用户安装后会产生大问题，包括黑客可以以程式接收远端控制及命令伺服器及发出指令，进行操作包括删除程式图象，令用户不发现程式存在，及可以打开浏览器，浏览不知名网站包括钓鱼网站、假扮银行及社交媒体的网站，要求用户输入如信用卡资料等。许绮惠表示如用户不慎授权远端应用程式，黑客随时可以监控其声音及画面，例如于网上银行服务输入键盘的资料亦一览无遗。

上网要小心　留意手机异常情况

许绮惠建议市民留意自己于使用流动装置时有否不良习惯，例如常会点击吸引眼球的不明超连结，从非官方渠道下载程式，另外亦要留意电话有否出现不明来历的程式，弹出广告或页面，又或出现如数据用量急升，手机无故发热及耗电快等问题，或反映手机已经中毒。

手机入侵难揭发追查

网络安全及科技罪案调查科曾雅诗指，警方虽然无接获指明因流动应用程式被入侵的本地个案，但数据显示本港科技罪案数字有上升趋势，损失金额亦相当大。曾雅诗指有案件受害人因心急，当遇到装置怀疑中毒时便即时进行原厂回复，清洗手机令资料无法追查，另外亦因手机属私人物品，部分受害人或未必希望交警方作法理鉴证，令警方追查有困难，但曾雅诗认为针对网络安全预防胜于治疗，不应待“中招”方求助，而有效预计亦可令黑客入侵的情况不再蔓延。

网络安全运动网页由2017年6月起至今，共有131万人浏览，电脑及流动智能扫描工具分别达36万及17万多次下载，分别清除73万4千多个恶意软件及39万多个恶意流动程用程式。除免费扫描工具，网站最近新增重要网罪相关资讯，包括商业电邮骗案、网购骗案、网上情缘骗案等。

近年科技罪案数字：