港警联合国际刑警 揭逾500个木马间谍应用程式

立即订阅亚视新闻 YouTube,即时掌握时事发展。

香港警方近年来联合国际刑警组织携手揭发了全球逾500个针对手机系统的木马间谍应用程式。

香港警务处网罪科表示,这些手机应用程式一旦被下载后,手机内的资料将可能上载至不法之徒的伺服器。根据警方透露,该相关间谍应用程式连结至全球258台伺服器,其中有74%、192台设于香港,受害者多达519人,且全都在海外。

警务处网罪科早前接获国际刑警组织提供木马间谍程式的特征和相关情报后,于去年的2月至12月立即展开“幻焰”行动 (Operation MAGICFLAME)。该行动一共发现563个针对手机系统的木马间谍应用程式,其程式涉及全球258台伺服器,当中就有192个位处于香港。

警方更是成功潜入不法分子的操控平台,警方了解到其平台的所有运作模式和海外伺服器的所在地,同时也寻获519名海外受害者的手机资料。警方也了解到不法分子把受害者的手机资料转送到153台海外伺服器,以方便指挥及控制,以及分散储存。

无预警被窃取手机资料 成为下一个受害者

警务处网罪科警司(网络安全组)范俊业指出,不法分子主要针对安卓手机用户,将内藏的木马间谍应用程式假冒成银行、媒体播放软件、相机、交友等应用程式,并上载至非官方平台或钓鱼网站,再假冒是官方机构发出的钓鱼短讯,诱使用户下载apk档案供安装。

不法分子主要针对安卓手机用户,将内藏的木马间谍应用程式假冒成银行、媒体播放软件、相机、交友等应用程式,并上载至非官方平台或钓鱼网站,再假冒是官方机构发出的钓鱼短讯,诱使用户下载apk档案供安装。(图:互联网)

受害者将无预警地遭偷取手机内资料,而且该应用程式会将手机内的资料,包括系统资料、通讯录、短讯内容、通话纪录、相簿图片等全部传送至伺服器暂存。不法分子更是透过程式远端控制手机操作,比如:即时录音和开启摄像镜头。

警务处网罪科高级警司(网络安全、法理鉴证及训练)林焯豪表示,所有在港的涉案伺服器均为境外人士名字登记,行动中没有人被捕。惟现时所有涉案的伺服器都已被移除,香港警方亦也将海外伺服器、登记人及受害者情报交予由国际刑警处理与跟进。

受害者损失逾480万

警方这次行动中涉案人和受害者均为外地人,警方于去年1月至10月期间共接获473宗涉及钓鱼短讯攻击的案件,总损失金额高达约890万港元(约482.8万令吉),其中最大的一宗损失金额约17万港元(约9.2万令吉)。

警方在去年11月展开的“黑雷”行动中,拘捕了8名男子。他们涉嫌假冒邮递公司名誉发出钓鱼短信,诱使受害者在网站输入信用卡资料,然后从中窃取该用户信用卡。受害者约180人,总损失金额达270万港元(约146.5万令吉)。

CheckPoint软件技术公司亚太区“威胁防护技术总监”蔡迪辉提醒民众,所有应用程式应当从官方渠道下载,用户也应审视开发者的身份,切勿在第三方平台下载来历不明的应用程式。另外,用户在安装程式时,不应给予过多的权限,时刻注意手机耗电量及监察网络流量是有否有异常增加。

蔡迪辉也促请每个用户应经常更新手机系统及流动应用程式至最新版本,以及使用手机防毒软件。用户们若怀疑手机可能已下载木马间谍应用程式,应立即将其程式删除并且重设手机。

相关新闻:

Back to top button
加入会员以获取更多资讯以及积分