每逢過時過節，相信不少人都會收到親朋好友傳來的祝賀貼圖。不過，最近出現一種利用手機賀年貼圖騙案，誘騙手機用戶點擊連結下載，從而盜取手機控制權，銀行存款隨時會不知不覺被轉走！網絡安全專家表示如不慎「中招」，建議可以做3步自救，更提醒要小心1類檔案，以免招致損失。

WhatsApp收賀年貼圖銀行戶口隨時被清空？內藏木馬程式盜手機控制權

隨住科技及網絡發達，通訊軟件或社交平台隨時成為駭客及騙徒的手段，以不法手段獲取市民的資料，甚至控制銀行帳戶，引起不必要的損失。臨近農曆新年，最近出現一種經WhatsApp傳送的詐騙訊息，以附帶的手機賀年貼圖並配上一條連結，聲稱點擊後可查看「專屬賀卡」或「領取驚喜」。惟該連結實際上會誘導Android用戶下載一個惡意APK檔案，大多名為NewYearGift.apk或Greeting.apk等。

一旦用戶安裝此檔案，手機就會被植入木馬程式並於背景暗中執行，駭客從而可取得手機控制權，包括攔截短訊以偷取銀行一次性密碼、存取通訊錄及相片庫等個人資料。此外，病毒會利用受害人的WhatsApp帳號，再將詐騙訊息自動轉發，進一步擴散病毒。

專家教3招自保+提防1類檔案

網絡安全專家表示真正的電子賀卡或貼圖多為圖片、影片或是GIF，絕不會要求用戶安裝應用程式，提醒大家不要安裝不明來歷的「.apk」檔案。如果不慎「中招」的話，專家教路以3招即時自保，將損失減至最低。

3招自保減低損失：

切斷網絡：開啟「飛行模式」或關閉Wi-Fi及流動數據，阻斷駭客以網絡進行遠程操作或傳輸資料 卸載App：進行手機系統的「設定」，強制停止並卸載所有可疑、不明來歷或近期安裝的第三方應用程式 通知銀行+改密碼：使用另一部安全裝置致電銀行，要求凍結銀行戶口，同時修改所有重要帳號，如網上銀行、電郵、社交媒體的密碼以減少損失

資料及圖片來源:MYCERT、HKCERT