探射燈:變種木馬呃認證 手機「自拍」洩密

20161125
東網電視
更多新聞短片
專門為香港「度身訂造」的變種木馬程式,近月殺入香港,多人中招。
新型手機銀行木馬程式,殺入香港!銀行木馬程式過往甚少針對某些地區,但專門為香港「度身訂造」的變種木馬程式,例如「Acecard」,近月殺入香港,多人中招。它可偽裝成Google Play、WhatsApp或Line,甚至銀行程式,以認證為藉口,誘騙用戶自拍身份證明文件,還指明要提交香港身份證資料,也有新變種以新加坡為目標。香港金管局證實接獲有銀行報告有關未經授權的網上股票交易,不排除部分是不法之徒,透過流動裝置上的惡意程式竊取進行交易。警方提醒市民,不要下載來源或性質可疑的程式。
該款稱為「Acecard」的銀行木馬程式,主要針對Android用家,騙取客戶網上理財資料,它會截取短訊內容,一旦用戶開啟某些網上理財或交易程式時,木馬會彈出一些虛假視窗,誘騙用戶輸入個人資料及信用卡號碼。它可偽裝成Google Play、WhatsApp、Line等手機常用程式,運作方式與其他的銀行木馬相似,當用戶下載並安裝已嵌入木馬程式時,它便會潛藏在手機內。
據國際電腦防毒公司Kaspersky的報告,香港已有4個銀行程式成為目標。它最近更出現新變種,以確認身份作為幌子,要求用戶手持身份證明文件自拍上傳。在過去3個月,香港曾位列最常受Acecard攻擊城市第8位。
另一間國際電腦防毒公司McAfee的報告指出,Acecard更會要求中招用戶,提交香港身份證資料,可見它針對攻擊香港手機用戶;而新變種亦以新加坡手機用戶作為攻擊目標。
Kaspersky香港總代理Lapcom總經理郭偉僑指出,遭攻擊的手機用戶中,香港用戶佔約1%。他提醒手機用戶要加倍小心,有需要時可安裝防毒程式保障手機。
金融管理局因應去年銀行已發現可疑流動應用程式的報告增加,去年更新電子銀行服務指引,並在網頁加入了「可疑流動應用程式」分類,今年至今,共有4次相關報告。發言人指有接獲銀行報告關於未經授權的網上股票交易,懷疑一些客戶密碼被盜用;受影響的客戶,不一定知悉其密碼被盜用的原因,不排除部分可能是不法之徒透過流動裝置上的惡意程式竊取。此外,警方提醒市民,不要下載來源或性質可疑的軟件和應用程式。
---------------------------------
想聽歌?想睇MTV?想了解本地Indie Band資訊,快啲click入「聲大夾樂」專頁:http://on.cc/musicon