採用Android系統的智能手機日漸普及,有網絡安全專家發現,今年上半年Android手機惡意應用程式激升三成,最新的勒索軟件手機程式更形猖獗,藉推免費的測手機病毒程式「扮好人」,及訛稱手機已大量中毒,誘騙用家以信用卡購買付費版防毒程式,套取手機及信用卡資料後,隨即以用家資料瘋狂購物「碌爆卡」,Android用家中招後也懵然不知。
FORTINET香港及澳門網絡安全顧問吳維穎指出,Android已佔手機市場近八成,近月發現最新的惡意應用程式勒索軟件(MOBILE RANSOMWARE),與過往的黑客暗中置入釣魚軟件播毒有分別,黑客會「扮好人」藉替用家檢查手機病毒後,再盜取手機內電話、相片及信用卡資料。
他解釋,黑客勒索軟件一般會化身成受歡迎的疑似apps,例如社交通話SKYPE、搜尋器更新符號、熱門手機遊戲圖案等,令人信以為真下載後,勒索軟件程式即時啟動,先扮成願為用家手機免費偵測掃毒,更詳列一系列中毒狀況聲稱手機已中毒,其後顯示收費版及試用版防毒程式供下載,令用家不虞有詐,一旦按下收費版,便須打入信用卡資料。
黑客此時已套取到用家信用卡資料,及即瘋狂購物至最高信用額。而最吊詭是用家下載勒索軟件時,手機畫面彈出冗長的使用條款,當中列明軟件會清除手機上資料、鎖機等,用家只能接受,手機電話簿、短訊內容以至相片等均會被盜,直至黑客騙取使用者信用卡後才可手機解鎖,連記憶卡資料已被清理無法還原。
吳維穎指,上月勒索軟件在美國、俄羅斯先後多次被發現,香港Android極盛行,擔心有用家或已中招。他建議用家切勿按下朋友WhatsApp分享不明檔案,避免到討論區、交流網站登入網址博免費apps,尤其嗜好打機不願付錢買apps用家,更易上當,下載時拒同意可疑的使用條款。
他指,用家不應更改設定允許不明apps下載,減中毒風險,隨Android今年急速擴大市場版圖,黑客亦專攻Android而棄攻蘋果ios,香港雖未見顯著個案,建議Android用家切忌貪圖免費偵測防毒而下載問題apps。
沒有留言:
張貼留言