警成功移除192木马伺服器

2023-02-06 00:00

警方公布「幻焰行动」成果,(左起)Check Point防护技术总监蔡廸辉、高级警司林焯豪及警司范俊业。
警方公布「幻焰行动」成果,(左起)Check Point防护技术总监蔡廸辉、高级警司林焯豪及警司范俊业。

(星岛日报报道)警方为打击寄存在香港的木马间谍应用程式和伺服器,去年分析逾千个相关情报,发现500多个针对手机系统的木马间谍应用程式,当中涉及192个本地伺服器。网罪科警官表示,不法分子可通过用户授权获取其个人资料,若再获取用户短讯中的一次性验证码,有机会登录用户的网上银行盗财,因此警方迅速将有关伺服器移除。
警务处网络安全及科技罪案调查科(网络安全、法理鉴证及训练)高级警司林焯豪表示,有数据显示,全球针对手提电话的木马间谍应用程式,去年第1至3季度有6.8万个,较前年同期的4.7万个增加约44%;网罪科人员在国际刑警和本地网络服务供应商的帮助下,去年2月至12月进行代号「幻焰」的行动,期间分析逾千个相关情报,发现563个针对手机系统的木马间谍应用程式,涉及192个本地伺服器,已将所有涉案伺服器移除,未再发现新的木马间谍应用程式。
发现563个木马间谍程式

网罪科(网络安全组)警司范俊业指出,这些木马间谍应用程式会假冒银行、金融机构、交友软件、媒体播放器等官方应用程式,并上载至非官方应用程式平台或钓鱼网站,通过假冒官方机构的钓鱼短讯诱使市民下载,程式要求索取用户多项授权,从而盗取受害人手机内的资料。

若不法分子在伺服器后台获得用户短讯中的一次性验证码,范说有机会登录用户的网络银行盗财,甚至作出其他违法行为;至于用户的手机镜头、听筒等亦会遭程式监控,包括可即时录音及取得实时地理坐标。

据悉,被盗取电话内资料的海外受害人有519名,资料被转送到153个海外指挥及控制伺服器分散储存。林焯豪说,「暂未在本港发现相关木马间谍应用程式的受害人,亦未发现有不法分子涉案」。

是次发现的563个木马间谍应用程式,与258个分布于东南亚及欧美等地区的海外伺服器有联系,不法分子会在短时间内转换身分和网络位置,并租用不同网络服务供应商,利用本港网络犯案,以此逃避外国警方追查。

Check Point软件技术有限公司亚太地区威胁防护技术总监蔡廸辉表示,伪装成官方应用程式的木马间谍程式被市民下载后,不法之徒会获取受害人授权,可以持续监测用户手机的活动,蒐集受害人的各种资料,并上传至伺服器,有关程式更会利用加密等方式,对手机的扫描排查进行防御逃避,令手机自带的防御软件难以对其作出甄别。
473宗钓鱼短讯损失890万  

为避免个人资料外泄,蔡呼吁市民尽量在官方渠道下载应用程式,并审视程式开发者身分,切勿下载来历不明的软件;下载时不宜授权太多权限,也要注意手机耗电量和网络流量是否异常增加,并经常更新系统及应用程式至最新版本。

若有市民怀疑已遭木马程式攻击,蔡说可回忆近期有否通过非官方渠道下载应用程式,如有的话尽快删除,并尽快更改重要密码,如未能确定,可将手机恢复出厂设置。

警方于去年1至10月接获473宗涉及钓鱼短讯的报案,受害者年龄由18至77岁不等,共计损失890万元。范俊业表示,警方网罪科将于今年1至3月举办网络安全运动,透过綫上綫下推广全民数码安全和防骗讯息。

關鍵字

最新回应

關鍵字

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad