黑客轉攻智能手機 新病毒監控能力更強  可騎劫路由器

撰文:周峻峯
出版:更新:

過去一年殭屍電腦病毒肆虐全球,最為活躍莫過於勒索病毒「Wannacry」,令全球電腦系統大癱瘓。綜觀全球今年形勢,香港警方與防毒軟件公司合作,預計2018年內黑客將轉攻智能手機,現時歐洲多個地方已遭到兩款針對手機的新病毒攻擊,包括一款監控能力更強的新型木馬病毒;以及專門騎劫接收WIFI的路由器的攻擊手法,經解碼後發現,支援日、韓、繁、簡等語言,或有機會轉攻至亞洲區。
警方呼籲市民不要在第三方商店下載不明來歷的應用程式,智能手機要安裝安全的防毒軟件及定期下載更新或掃毒,如發現手機有耗電量高及機身經常過熱等異常情況,尋求專業人士協助,避免讓黑客有機可乘。有防毒軟件公司表示,目前大多攻擊主要針對Android手機,建議用戶盡快升級至6.0以上版本;iOS系統亦應升級至最新版本,防止黑客取得管理應用程序權限。

警方呼籲市民不要在第三方商店下載不明來歷的應用程式,智能手機要安裝安全的防毒軟件及定期下載更新或掃毒。(周峻峯攝)

用戶應在正式商店下載應用程式

網絡及安全科技罪案調查科網絡安全組警司曾雅詩表示,過去黑客開發軟件都是機會主義,希望透過惡意網域和第三方的應用程序,誘使用戶完成下載安裝,以往均是一些利用別人手機自行不斷下載廣告、「挖礦」賺錢,或令手機感染殭屍病毒,轉而成為功擊別人的機種。

不過,她稱,警方與防毒軟件公司合作,留意到有兩款今年在歐洲肆瘧,針對智能手機的病毒,目前本港雖未錄得任何有關新病毒的攻擊或求助個案,惟建議用戶有使用手機的良好習慣,在正式商店下載應用程式,減少被攻擊的風險。

警方與防毒軟件公司合作,留意到兩款今年在歐洲肆瘧,針對智能手機的病毒,本港未錄得任何有關新病毒的攻擊或求助個案。(周峻峯攝)

新木馬病毒監控能力強  騎劫路由器扮更新盜用戶資料

曾雅詩指出,近一年歐洲流行一款新型木馬病毒,其監控能力強,如用戶下載並將木馬程式安裝在手機上,黑客可直接取得電話的通話紀錄、聊天訊息、位置、網站及銀行的登錄帳號、密碼,以及信用卡等敏感資料;另外,黑客取得手機的使用權限,包括遠端操作電話,如手機鏡頭、錄音、錄影,更甚可在關掉上網功能情況下,自行開WIFI去黑客想要網站登錄用戶資料。她補充,新病毒散播途徑方法,大多假扮歐洲電訊商的網站,用戶會在不知不覺間下載。

她表示,另一款針對在歐洲地區的攻擊情況,黑客騎劫接收WIFI的家用路由器,當他能夠識別正在使用該路由器的智能手機時,便會假扮路由器需更新的訊息,引使用戶在家中下載,黑客更會假冒受歡迎的社交媒體平台或瀏覽器情況,散播假冒通訊或更新提示,用戶間接下載惡意程序。

GOOGLE PLAY 2017年下架70萬個違反商店政策的應用程式,較前年增約七成,當中超過25萬個企圖假冒知名應用程式來欺騙使用者。(周峻峯攝)

Android機去年每5台就有近2台被攻擊 宜升級至6.0以上作業系統控制權限

卡巴斯基實驗室香港及澳門區區域經理張國保表示,市民買手機第一時間寧願花數百元,買螢幕貼及手機殼保護手機,惟甚少安裝防毒軟件保護電話入面的資料。他稱,2017年亞洲區內平均每5台Android智能手機,就有1.75台手機被攻擊,由此推算出即有約110萬用家曾被攻擊;GOOGLE PLAY 2017年下架70萬個違反商店政策的應用程式,較前年增約七成,當中超過25萬個企圖假冒知名應用程式來欺騙使用者的山寨app遭下架。

張國保呼籲,由於攻擊大多仍在於Android手機,故不要隨意更改應用程式存取權限,或允許不明來歷的程式取權限,而現時升級設備操作系統 Android至6.0以上,用戶才可控制應用程式的權限,6.0以前版本,仍可被允許使用管理應用程序權限,黑客可直接控制電話所有功能,手機安全保障較低。

針對年初出現全新騎劫家用路由器的黑客程式。張稱,當黑客知道家中那一部電話連接WIFI,Android手機有瀏覽器的提示WIFI有新的更新,用戶一旦安裝就會中招;IOS手機則會重新定向連結去另一個假冒的瀏覽器視窗,要求登入帳戶資料,再嘗試取信用卡資料,目前破解部分程式編碼時發現支援日、韓、繁、簡語言,或有機會轉攻亞洲區。