優惠廣告藏毒App 騎劫手機盜存款
含惡意程式碼襲安卓用戶 至少6人報案失68萬元
香港詐騙案件不絕,手法更層出不窮!警方最近發現有騙徒利用社交平台推廣消費優惠廣告,誘使市民下載含有惡意程式碼的「毒App」,暗中奪取市民手機的使用權限,進一步遙控手機並轉走銀行存款,連市民手機上其他App亦可能被遙控執行。警方指今年9月起已接獲至少6宗相關報案,損失高達68萬元,受害者皆用安卓(Android)系統手機,其中一名男子欲購平價旅遊套票,最終損失24萬元。警方提醒市民若在社交平台見到疑似假廣告,可透過簡單步驟設定減少滋擾。
警方在社交平台「CyberDefender 守網者」透露,近期的新型騙案受害人均被社交平台平價旅遊套票、電子產品、包車服務及入油優惠等廣告或白撞的WhatsApp手機訊息吸引。當市民點擊回覆時,騙徒就會誘騙市民在安卓系統手機下載名為「第壹商城」、「港澳商城」、「88雜貨舖」等有電腦病毒的App,之後再轉走其網上銀行存款。
一名中年男子早前看到一個名為「金歐旅遊」的社交平台專頁出售平價旅遊套票,對方叫他經WhatsApp聯絡「客戶服務員」,「客戶服務員」向其發送一條連結,要求中年男子安裝「港澳商城」App,並登記會員以取得優惠。中年男子不虞有詐,下載毒App並輸入銀行戶口登入憑證,豈料銀行賬戶隨即被轉走24萬元。
取用戶SMS短訊 洞悉手機輸入碼
警方經分析懷疑涉案的App本身含有惡意程式碼,安裝後會取得用戶允許完整操作權限,黑客就可遙距操控手機,取得用戶的SMS短訊,甚至擷取鍵盤按鍵紀錄,即可洞悉用戶輸入的密碼,或者執行手機內的任何App。
警方提醒市民,黑客會不定期製作各類社交專頁和更改「毒App」名稱,甚至把「毒App」包裝成不同款式的工具,例如視頻播映工具,建議市民切勿從非官方渠道下載手機App,切勿允許App存取不合理的權限,如懷疑手機已被惡意程式碼入侵,應將手機還原至出廠設定將其徹底清除。市民亦可在守網者網站的「防騙視伏器」,或手機應用程式「防騙視伏App」輸入有問題專頁名稱、網址或電話,即時評估風險。
詐騙手法不斷進化,令市民防不勝防,如警方本月初就接獲逾110宗網上投資騙案,總共損失逾1億元,當中一名女士誤信投資帖文按下連結,進入名為「KKR環球財經交流群68群」的群組,群內「客戶服務員」游說下載虛假投資App。女子被游說後在App內開設賬戶,分別將逾600萬元本金轉至騙徒的本地銀行戶口,其後她欲提現款項,卻遭平台以不同藉口阻止,始知受騙。警方表示,假App或與真實金融服務公司名稱相近,市民投資前最好親自向官方公司網頁查詢,只要不輕易下載不明的App或網頁,基本上騙徒成功的機會大減。
警方又提醒市民,若在社交平台見到疑似虛假投資帖文,可按下帖文右上角的「…」選項,選擇「隱藏」或「舉報廣告」,根據平台的演算法,假如隱藏或舉報相關帖文愈多,表示對該類型內容不感興趣,類似帖文就會減少出現,最終用戶受到假廣告滋擾就會減少。
