香港文匯報訊（記者 蕭景源）警方發現有騙徒利用在社交平台推廣消費優惠廣告，誘使市民下載含有惡意程式碼的「毒App」，以便「取得優惠」，但就在暗中奪取市民手機的使用權限，進一步遙控其手機，繼而轉走銀行存款，而市民手機上的任何App都可能被遙控執行。警方表示，今年9月起已接獲至少6宗有關的報案，損失金額高達68萬元，受害者都是使用安卓（Android）系統的手機，其中一名男子被騙買平價旅遊套票，損失24萬元。

警方在反詐騙官方網站「CyberDefender 守網者」中透露，近期的新型騙案受害人均被社交平台平價旅遊套票、電子產品、包車服務及入油優惠等廣告或白撞的WhatsApp手機訊息吸引。當市民點擊回覆時，騙徒就會誘騙市民在安卓（Android）系統手機下載名為「第壹商城」、「港澳商城」、「88雜貨舖」等有電腦病毒的App，之後其網上銀行存款被轉走。

一名中年男子看到一個名為「金歐旅遊」的社交平台專頁出售平價旅遊套票，對方叫他經WhatsApp聯絡「客戶服務員」，「客戶服務員」向男子發送一條連結，要求該男子安裝「港澳商城」App，並登記會員以取得優惠。該男子不虞有詐，下載「毒App」並輸入銀行戶口登入憑證，豈料其銀行賬戶隨後被轉走24萬元。

黑客可遙距操控手機

警方分析後懷疑，有關的App本身含有惡意程式碼，在安裝時會取得用戶允許完整操作權限，黑客就可以遙距操控其手機，取得用戶的SMS短訊，甚至擷取鍵盤按鍵紀錄，即可以洞悉用戶輸入的密碼，或者執行用戶手機內的任何App。

警方提醒市民，黑客會不定期製作各類社交專頁和更改「毒App」名稱，甚至把「毒App」包裝成不同款式的工具，例如視頻播映工具，建議市民切勿從非官方渠道下載手機 App ，切勿允許App存取不合理的權限，如懷疑手機已經被惡意程式碼入侵，應將手機還原至出廠設定將其徹底清除。

市民亦可以在守網者網站的「防騙視伏器」，或手機應用程式「防騙視伏App」輸入有問題專頁名稱、網址、電話，即時評估風險。

安裝惡意程式時，黑客可以：

1. 騙取用戶授權完整手機操作權限

2. 取得用戶的SMS短訊

3. 取得鍵盤按鍵記錄