有騙徒借「賣狗肉」為名於facebook開設專頁落廣告,希望吸引顧客光顧,但警方經調查後得知騙徒要求顧客透過轉數快繳付訂金,或傳送連結誘使顧客下載毒app訂貨,繼而取得顧客的手機操作權限後,登錄其銀行帳戶,並轉移資金。警方提醒市民一旦安裝毒app並給與權限,其手機就會「立即打開後門」交由騙徒控制,甚至會登入他們的銀行賬戶,而毒app並不能夠直接完全移除,而且會在電話黑屏情況下繼續操作。
網絡安全及科技罪案調查科總督察劉傲松在記者會上表示,所謂的假冒電子商貿應用程式,實際上是惡意軟件,目的是實時控制受害者的手機及存取手機中資訊,包括相片、聯絡人資料、短訊等。警方其後對毒App進行分析及測試,當毒App被安裝時,會要求事主授予完全控制權,包括檢視並操作螢幕及檢視並執行動作。當受害人按下確定後,犯罪集團已遙距連接受害人電話,可以對其進行遙距控制,例如遙距解鎖。
當受害人於毒App落單後,會被要求支付運費,其中有一個頁面供受害人選擇支付的銀行,隨後會要求受害人輸入網上銀行用戶名、密碼及6個位的流動保安編碼。安裝毒App後,犯罪集團會對受害人電話作遙距操作,例如登入及操作網上銀行應用程式並轉移受害人金錢。
劉傲松又指毒App可以在受害人電話黑屏情況下繼續操作,令受害人難以發現,同時警方亦發現犯罪集團會在受害人電話上,安裝其它假冒的應用程式,圖示更與某些地圖APP相似,以作進一步監視。此外,從網絡流量分析中,毒App持續占用大量網絡流量, 藉此執行來自犯罪集團的指令。
警方呼籲市民如不慎下載並安裝不明來歷的第三方應用程式,應立即將將手機還原至出廠設定,同時切忌輕易相信在社交平台的貼文。
