香港近期惊现“毒APP”勒索事件,匪徒藉词引诱受害人下载带有木马程序的手机应用程序,从而盗取手机内资料进行勒索,碰巧《星岛》记者近日亦成为匪徒目标,收到以美少女相片作为头像的陌生人搭讪讯息,对方声称欲寻长期性伴侣,且喜欢“刺激”和“尺度比较大”,如欲了解其性癖好,可下载程序登入浏览,记者为摸清不轨图谋以备用手机下载,结果被植入病毒,对方未几传来记者手机内的相片,证明已盗取资料,扬言若不付“赎金”会出售通讯录内亲友资料予诈骗集团,众人势将受骗失财,记者佯装同意付款,被指示转帐至相信是傀儡持有的户口。专家指出,匪徒可窃取手机保存的户口账号和密码等资料,有机会盗走存款,更可遥距操控手机录音装置和镜头监视受害人举动,后果非常严重,呼吁市民切勿下载来历不明的程序。
“都锺意点玩呢?有乜特殊嘅癖好咩?”《星岛》记者的Telegram账号日前接获以美少女作为账号头像的陌生讯息,双方闲聊一会后,该名自称29岁、当刻身处牛头角的“岳馨儿”说希望寻找“性癖合适、长期固定”的性伴侣,又指喜欢“刺激”和“尺度比较大”:“我把我嘅'约定'(手机应用程序APP)分享畀你,你先自己睇睇我之前玩嘅,觉得合适深入了解一下。”对方随即发送下载网址。
下载后,屏幕可见一双修长美腿,输入对方提供的账号和密码登录,页面弹出“允许约定在您的装置上存取相片、媒体和档案吗”、“允许约定传送和查看短讯吗”、“允许约定存取您的通讯录吗”,记者按拒绝发觉无法登录,当按“允许”,页面显示“配对中”,约2分钟后显示“配对失败”,对方要求更换手机再下载,当记者回覆只有一部手机,随即遭遇勒索。
▲记者接获“美少女”搭讪讯息后留言闲聊,对方说欲寻性伴侣,又称喜欢“刺激”和“尺度比较大”。
▲匪徒借词诱使记者下载“毒APP”。
▲下载“毒APP”登入后,系统要求允许存取相片、媒体和档案的权限。
▲匪徒窃取记者手机内的相片再发送,以证手机内存资料已被盗取。
▲匪徒称视频中的警察支付了几十万元赎金,还跪地求饶。
勒索讯息指,记者的手机已被植入蠕虫病毒,获取了手机所有资料,“如果你唔处理,我会倒卖畀专业嘅敲诈集团,包括你通讯录所有人也一样,我哋会植入链接短信”,届时所有人的手机也会中毒,可以获取他们的资料,“但凡出现任何资金、房产、车产、银行卡、身份信息被盗刷,所需要负嘅法律责任,全都要你承担。”
“岳馨儿”要求记者立即付款,否则通讯录内所有亲友都会遭受诈骗,“都系拜你所赐”,又指5秒内不对话,亦会把通讯录内所有电话号码发送到招嫖网站,并备注“一条龙全套服务”。记者没有实时回应,对方随即将记者手机储存的2个电话号码和多张截图发给记者,证明已盗取资料。
记者佯装同意支付,对方称通过WhatsApp“语音协商处理”仅付12800元,若不加WhatsApp要支付28000元,“钱到位,我会开着手机摄像头,让你睇着删除你嘅嘢。”对方不久又发来一段身穿类似内地公安制服男子跪地的视频,留言称“快点(给钱),这是昨天的警察给了我几十万,还给我道歉,你是个甚麽东西?没钱又没态度,你等死。”记者答应支付后,获发送一个本地银行账户,相信是傀儡户口。
匪徒声称通过WhatsApp“语音协商处理”可支付较少赎金,据知其目的是通过视像通话录取受害人容貌和声音,以便通过人工智能(AI)技术假冒受害人设局诈骗其亲友。
港专网络安全专家林森教授表示,当开启匪徒给予的下载网址,其实手机已下载内附的病毒软件,加上登入时允许程序获取权限,等同让匪徒得到手机用户的授权,可获取手机保存的所有资料,包括Google账户、电话薄、相片、身份证二维码、所处位置等,亦可通过远程操控手机:“对方可以开启手机录音装置和镜头作为窃听器,后果相当严重。”
▲港专网络安全专家林森教授表示,病毒程式可让匪徒操控手机喇叭和镜头监视受害人举动,后果相当严重。受访者提供
林森续称,银行账户等金融支付系统一般需多重认证,不法之徒即使掌握有关资料也较难盗财,但并非百分百安全,依然要慎重看待。
对于如何杀毒,林森指手机解毒软件不多,万一被植入病毒,可将资料备份后重置,让手机回复出厂状态,但需注意对方有没有在用户的档案中留有后门,“最稳妥的做法是更换手机。”他呼吁市民不要下载来历不明的程序,以免受骗失财。
“毒APP”勒索来势汹汹, 警方表示一直密切留意科技发展及最新的犯案模式,市民亦须时刻保持警觉,以防范手机或流动装置被恶意程序入侵,包括切勿从非官方渠道下载手机应用程序,万勿允许应用程序存取不合理的权限,也不要浏览来历不明或性质可疑的网站,若怀疑安装了恶意程序码,应把手机还原至出厂设定以彻底清除恶意程序码。
警方续称,市民如有任何怀疑,应立即终止交易,或致电“反诈骗协调中心”的“防骗易热线18222”求助;如怀疑受骗,应保存相关讯息或记录,并且尽快报警求助;公众也可浏“守网者”网站 (https://cyberdefender.hk/)及一站式诈骗陷阱搜寻器“防骗视伏器”(Scameter),加强对信息安全风险、网上欺诈、不良信息的认知,亦可下载“防骗视伏APP”(Scameter +),当遇到可疑来电、网购卖家、交友邀请、招聘广告、投资网站,均可在“防骗视伏器”或“防骗视伏APP”输入相关平台账户名称或号码、收款账户、电话号码、电邮地址、网址等,以评估诈骗及网络安全风险,以减低受骗机会。
以上内容归星岛新闻集团所有,未经许可不得擅自转载引用。
最权威的香港本科升学资讯!10月19日,星岛新闻集团携香港各大高校,在深圳举办香港高等教育博览会,推介优质香港高等教育资源。名额有限,请点击链接填写资料,及早获得参加机会。
https://www.wjx.top/vm/QkvSl2q.aspx
报名人数众多,会有资格审核环节,请务必认真填写