跨境「木馬」租港伺服器 冒官方App釣魚偷私隱

跨境「木馬」租港伺服器冒官方App釣魚偷私隱

[2023.02.06] 發表

【明報專訊】警察網罪科去年2月至12月與國際刑警合作，執行「幻焰」行動打擊涉及木馬間諜應用程式(App)的跨境罪案，發現到563個針對手機系統的木馬間諜應用程式，且與258個全球伺服器有關，包括192個香港伺服器，共519名主要來自日本、韓國的事主被盜取資料。警方到本地伺服器公司的控制中心調查，成功進入木馬間諜應用程式的控制平台，發現海外不法分子利用程式盜取事主通訊錄、「一次性密碼」短訊、位置等資料，行動中警方已清除所有涉案本地伺服器。

偕國際刑警打擊警：已清除港伺服器

網罪科警司范俊業指出，海外不法分子創作木馬間諜程式冒認官方應用程式，包括銀行、交友、媒體播放器、相機等應用程式，並上載至非官方平台，透過附有「釣魚」連結的短訊誘使用家安裝，程式主要針對Android用戶，下載時要求事主開放手機的不同權限，讓黑客入侵並控制手機，盜取事主個人資料，再將之傳送海外指揮及控制伺服器分散儲存。

非官方平台上架針對Android

香港有192個伺服器涉案，海外伺服器則有66個，遍佈內地、新加坡、美國、韓國、日本、歐洲等。行動中無發現本地人受害，本地伺服器登記人亦身在海外。

調查顯示，涉案者來自內地、東南亞等地，租用香港伺服器儲存資料，警方實地到10間本地伺服器數據中心調查，成功進入木馬間諜程式的控制平台，范俊業指涉案木馬程式類型為「Wroba」，形容程式極具「入侵性」。他示範其中一個冒認韓國農協銀行「NH Bank」的木馬間諜程式運作，提到程式能盜用受害人的鍵盤輸入資料，如銀行密碼，亦能監控手機短訊，包括一次性密碼，也能掌握事主相簿、位置，更能在事主閉屏時錄音。

網罪科高級警司林焯豪解釋，香港的網絡自由、開放，儲存於伺服器的資料亦會經加密，伺服器供應商未必能掌握當中非法活動。本港去年1至4月亦接獲473宗與釣魚短訊有關的攻擊，事主介乎18至77歲，損失約900萬元，最大額涉17萬元。

Check Point軟件技術有限公司技術總監蔡廸輝提醒，市民應避免在非官方或來歷不明的平台下載應用程式，下載時要留意開發商名稱，安裝時避免開放過多權限，注意手機耗電量有否異常，若懷疑手機被監控，建議刪除可疑程式，甚至重設手機至原廠設定。