每逢过时过节，相信不少人都会收到亲朋好友传来的祝贺贴图。不过，最近出现一种利用手机贺年贴图骗案，诱骗手机用户点击连结下载，从而盗取手机控制权，银行存款随时会不知不觉被转走！网络安全专家表示如不慎「中招」，建议可以做3步自救，更提醒要小心1类档案，以免招致损失。

WhatsApp收贺年贴图银行户口随时被清空？内藏木马程式盗手机控制权

随住科技及网络发达，通讯软件或社交平台随时成为骇客及骗徒的手段，以不法手段获取市民的资料，甚至控制银行帐户，引起不必要的损失。临近农历新年，最近出现一种经WhatsApp传送的诈骗讯息，以附带的手机贺年贴图并配上一条连结，声称点击后可查看「专属贺卡」或「领取惊喜」。惟该连结实际上会诱导Android用户下载一个恶意APK档案，大多名为NewYearGift.apk或Greeting.apk等。

一旦用户安装此档案，手机就会被植入木马程式并于背景暗中执行，骇客从而可取得手机控制权，包括拦截短讯以偷取银行一次性密码、存取通讯录及相片库等个人资料。此外，病毒会利用受害人的WhatsApp帐号，再将诈骗讯息自动转发，进一步扩散病毒。

专家教3招自保+提防1类档案

网络安全专家表示真正的电子贺卡或贴图多为图片、影片或是GIF，绝不会要求用户安装应用程式，提醒大家不要安装不明来历的「.apk」档案。如果不慎「中招」的话，专家教路以3招即时自保，将损失减至最低。

3招自保减低损失：

切断网络：开启「飞行模式」或关闭Wi-Fi及流动数据，阻断骇客以网络进行远程操作或传输资料 卸载App：进行手机系统的「设定」，强制停止并卸载所有可疑、不明来历或近期安装的第三方应用程式 通知银行+改密码：使用另一部安全装置致电银行，要求冻结银行户口，同时修改所有重要帐号，如网上银行、电邮、社交媒体的密码以减少损失

文:RY

资料及图片来源:MYCERT、HKCERT