木馬程式攻陷共享尿袋 黑客可操控轉帳交易

20171205
東網電視
更多新聞短片
市民用共享充電寶時要注意,小心充電寶已被黑客入侵。(網上圖片/資料圖片)

共享經濟給民眾帶來方便,同時也製造了不少的隱藏危機!內地媒體近日發現,俗稱「尿袋」的外置充電器也走上了「共享之路」,但這些廣受歡迎的共享充電寶,卻被黑客所利用,植入「木馬程式」盜取手機電戶的個人資料,甚至可以遙距控制進行網上交易付款,市民借用充電寶隨時變損失慘重。

內媒利用共享充電寶做實驗,發現連接手機及充電寶之時,手機已被植入木馬程式,黑客可以利用電腦任意控用戶手機。除了相冊、通話紀錄外洩,各種手機應用程式都可以被打開,甚至可以進入支付寶等軟件進行消費和轉帳,還可以接收驗證信短訊隨意更改密碼。最令人震驚的是,即使拔掉充電寶,手機依然處於被控制的狀態,意味着插入充電寶的瞬間,手機已不再受控。

那麼充電寶是如何植入木馬程式?專家指,普通的充電寶一般由電池和穩壓晶片組成,但「有蠱惑」的充電寶還內置一塊小電路板,令充電寶變成一台微型電腦,當手機連接上充電寶時,就等於連接上電腦一樣,隨即被植入木馬程式。

專家指出,目前市面上絕大多數的充電寶都是安全的,但並不排除有少量黑客充電寶存在,而且改造一個充電寶只需300元人民幣(約355港元),用戶在外觀上完全看不出分別,可謂危機處處。

雖然聽落危險,但市民亦有方法可以提防。該專家「教路」,黑客一般有機可乘是因Android系統有「ADB開發者模式」,本意是給開發者調試用,由於權限高基本上可以控制整個手機。因此預防的最直接方法是進入手機設置,關閉開發者模式,便能有效阻止黑客控制手機。