警揭逾500木馬程式假冒手機Apps　截驗證碼、裝置權限　盜個人資料送海外伺服器

【有線新聞】警方去年2月至12月期間發現563個木馬間諜程式，假冒日常手機應用程式，盜取下載用戶的個人資料，提醒市民最好從官方渠道下載應用程式。

智能手機普及，市民下載應用程式都要小心。警方接獲情報，由去年二月至年底調查發現563個木馬間諜應用程式，假冒手機網上銀行、交友平台等，可以監控市民手機瀏覽的活動，盜取個人資料犯案。

網絡安全及科技罪案調查科警司范俊業 ：「不法分子冒認韓國銀行，就有一些借貸服務、頭像和真銀行極度相似。整個介面都是韓文，叫大家填寫名、電話。一按提交，個人資料包括密碼，已經輸送到伺服器，黑客只要登入黑客平台，就可以看到受害人資料。」

假冒的應用程式會在非官方網站或釣魚網站上架，透過釣魚短訊附載的超連結引導市民安裝，並要求取得裝置權限，如存取通訊錄等。取得的資料會傳送到香港或海外的伺服器，黑客再偷走資料作非法用途。

范俊業 ：「訊息一欄其實就是這部電話內收發的訊息，大家如有細心留意，很多是一次性驗證碼。（黑客）知道用哪一間銀行的時候，就會嘗試登入，之後就會發送一個一次性密碼，在這個後台上黑客已經看到一次性密碼，一登入就可能有機會假冒受害人或轉走他銀行的錢。」

警方說今次行動揭發有外地集團利用香港網絡犯案，519名受害人都是來自海外，已經通報國際刑警。目前無再發現本地受木馬程式威脅。警方提醒市民要從官方渠道下載應用程式，亦要留意手機網絡流量及耗電量有沒有突然增加，有問題可以去「防騙視伏器」搜尋使用中的應用程式有否被舉報。