黑客入侵智能手機的手法層出不窮,防毒軟件公司McAfee報告顯示,惡意軟件透過受歡迎手機應用程式(App)的A貨版入侵手機的現象有上升趨勢,黑客可收集手機用戶個人資料,甚至以Root機方式遙控手機。部分合法的App亦有安全漏洞,報告呼籲App開發商需留意保安,用家下載時亦不可掉以輕心。

McAfee周二發表季度報告,指去年首季與今年首季相比,手機的惡意軟件數量增加百分之一百六十七,平均每分鐘新增二百個威脅,最常見的是黑客借助大熱App的知名度,複製出A貨App入侵手機。

報告以大熱遊戲App「Flappy Bird」為例,正貨版今年二月下架後,大批A貨版湧現,研究員檢視其中三百個,發現近八成含惡意軟件。用家一旦下載,黑客可在用家不知情下撥出電話、收發短訊、安裝App、收集電話聯絡人資料及追蹤手機位置;甚至可取得手機的控制權,進行竊取商業機密資料及錄音等犯罪行為。

McAfee技術總監薩馬尼表示,上述數據提醒用戶在下載軟件時,應小心免費及第三方上架的App。他說開發商都需要回報,如果App免費,應想想它為甚麼免費。

WhatsApp保密系統存弱點

報告亦發現,黑客組織以惡意軟件或木馬程式,攻擊Android系統的正版App或服務,包括入侵Google Play Store的帳戶後,讓手機自動下載、安裝及上傳程式,入侵Google Wallet電子錢包偷錢,及攻擊即時通訊軟件WhatsApp保密系統的弱點,干擾及窺探對話,及竊取用家照片。