隨着電子支付應用程式愈見普及，不少人愛以手機付款及網上購物。惟今年發現一種名為「覆蓋攻擊」針對手機的新型木馬程式，黑客把木馬程式偽裝成電池管理工具或其他常見免費軟件給用家下載，當用家正常使用銀行或金融應用手機程式時，即從受害者帳戶中轉走金錢，整個過程只需約五秒，而且會繞過雙重身份驗證，令人難以察覺。\大公報記者 周峻峯大公報記者 周峻峯

　　警方去年八月起展開第二階段網絡安全運動，聯同五大防毒軟件公司，推出免費的電腦和手機掃描及清洗工具，以及提供智能裝置防毒最新資訊。目前網絡安全運動網頁，單在流動智能裝置掃描工具，至今有約17.5萬人次下載，成功偵測及移除數據手機的惡意流動應用程式則約39萬個，成效顯著。

　　主要針對Android手機

　　ESET高級產品及服務經理盧惠光表示，今年第一季發現一種主要針對安卓（Android）手機的新型木馬程式「覆蓋攻擊」，較常附屬在電池管理工具或其他常見的免費應用程式，惡意程式表面仍有其功能，且不影響手機操作。

　　盧惠光稱，用家下載這類Apps時，一般沒察覺是否取用權限過多，「好似打開門畀賊入」，當使用PayPal或者銀行Apps登入時，木馬程式如同在輸入鍵套上一層薄膜，直接盜取用家所輸入驗證碼和密碼，之後畫面閃過一瞬即逝的轉帳指令，過程只有約五秒，便能轉走帳戶存款。

　　網絡安全及科技罪案調查科總督察許綺惠表示，警方就「入侵系統活動」科技罪案的統計，去年有47宗，較前年增10宗，涉及金額則急增16倍至1.41億元；而去年涉及「網上戶口盜用」個案，亦較前年上升近一倍至174宗。

　　許綺惠稱，由於手機支付及網上理財逐漸普及，黑客攻擊目標轉移至手機用戶，受害人很多時不知道自己「中招」，報案後因有時差，難以追查犯人，因他們可能以海外伺服器或把款項轉換成比特幣隱藏匯款去向，故調查難度非常大。

　　應定期更新防毒工具

　　網絡安全及科技罪案調查科警司曾雅詩表示，因應近年網上購物、假冒親友等電話騙案增加，認為市民對於智能電話安全意識開始減弱，提醒市民不要使用第三方平台下載Apps，留意Apps取用權限是否過多，以及定期更新手機防毒工具及作業系統。