毒App取手机权限等同「打开后门」 骗徒可遥距控制偷资料 不能完全移除
2023-11-20 19:48
有骗徒借「卖狗肉」为名于facebook开设专页落广告,希望吸引顾客光顾,但警方经调查后得知骗徒要求顾客透过转数快缴付订金,或传送连结诱使顾客下载毒app订货,继而取得顾客的手机操作权限后,登录其银行帐户,并转移资金。警方提醒市民一旦安装毒app并给与权限,其手机就会「立即打开后门」交由骗徒控制,甚至会登入他们的银行账户,而毒app并不能够直接完全移除,而且会在电话黑屏情况下继续操作。
相关新闻:骗徒借毒App两个月呃136万 开网店称卖狗肉增曝光 警方调查不涉及狗肉交易
网络安全及科技罪案调查科总督察刘傲松在记者会上表示,所谓的假冒电子商贸应用程式,实际上是恶意软件,目的是实时控制受害者的手机及存取手机中资讯,包括相片、联络人资料、短讯等。警方其后对毒App进行分析及测试,当毒App被安装时,会要求事主授予完全控制权,包括检视并操作萤幕及检视并执行动作。当受害人按下确定后,犯罪集团已遥距连接受害人电话,可以对其进行遥距控制,例如遥距解锁。
当受害人于毒App落单后,会被要求支付运费,其中有一个页面供受害人选择支付的银行,随后会要求受害人输入网上银行用户名、密码及6个位的流动保安编码。安装毒App后,犯罪集团会对受害人电话作遥距操作,例如登入及操作网上银行应用程式并转移受害人金钱。
刘傲松又指毒App可以在受害人电话黑屏情况下继续操作,令受害人难以发现,同时警方亦发现犯罪集团会在受害人电话上,安装其它假冒的应用程式,图示更与某些地图APP相似,以作进一步监视。此外,从网络流量分析中,毒App持续占用大量网络流量, 藉此执行来自犯罪集团的指令。
警方呼吁市民如不慎下载并安装不明来历的第三方应用程式,应立即将将手机还原至出厂设定,同时切忌轻易相信在社交平台的贴文。
----
《星岛头条》APP经已推出最新版本,请立即更新,浏览更精彩内容:https://bit.ly/3yLrgYZ
最新回应