【明報專訊】手機安全風險林林總總，去年有傳媒揭發，3款下載次數共逾2億次的「來電攔截」手機應用程式，涉收集用戶通訊錄並整合成公開資料庫，引起各界關注。香港電腦保安事故協調中心指，手機安全隱患仍以惡意程式為主，有專家更發現黑客將惡意程式佯裝成遊戲，截取用戶的短訊資料。

香港電腦保安事故協調中心稱，目前針對手機的惡意程式數目已超過個人電腦，已安裝的手機惡意程式會彈出釣魚視窗套取用家資料。去年有56個Android手機遊戲及應用程式涉及索取過多用戶權限。

華爾基利信息安全研究組織電腦保安研究員賴灼東表示，近期已發現有黑客將惡意程式化身為遊戲、字典或加速器等手機用戶經常下載的應用程式，藉此截取用戶網上銀行雙重認證的短訊資料、偷竊遊戲武器出售。部分聲稱可外掛代玩遊戲的應用程式亦須留意，過去發現有外掛實為惡意程式，或變相容許黑客遙控手機。

去年至今接839宗安全報告

2016年至今，香港電腦保安事故協調中心接獲839宗手機安全有關的報告，其中有1宗殭屍手機個案，有關個案並無涉及iPhone手機。殭屍手機指已遭殭屍病毒惡意程式感染的手機，會自動向其他手機用戶發送短訊，其他用戶一旦閱讀帶病毒的惡意連結的短訊，其手機便可能受感染成另一部「殭屍」。

去年至今，中心發出的安全警告中涉及蘋果iOS及Google Android，iOS佔12次，Android佔3次。去年8月，中心曾先後就iOS系統及Android手機發出最高級別「極度危險」警告。其中約9億部、最少19款配備高通(Qualcomm)處理器的Android手機亦被發現有嚴重漏洞，黑客可輕易透過惡意應用程式入侵手機，透過提升權限，完全控制手機。至於iOS系統亦被發現有多個漏洞，用家點擊問題連結即可被黑客入侵，包括可任意執行程式及提升權限，情�G等同手機被遙控，這次發現多個漏洞被廣泛使用，所有iOS 9.3.5 之前的版本均受影響。