「X 光」應用隨街透視女士衫褲.. 你用過了嗎？用過你便中招了！

大家可曾聽過一隻可發出 X 光穿透衣服的流動應用程式嗎？相信部份人會因好奇心驅使下使用過有關應用，假如你是其中一份子的話，那筆者建議施主「回頭是岸」，事關今天有安全機構 Symantec 便發現一個名為 Android.Uracto 的惡意流動應用程式，它專門通過 SMS 短訊向手機內聯絡人名單濫發訊息，並邀請對方下載該惡意程式。由於有關短訊來自收件人的親友，並非來歷不明的寄件者，因此較容易令收件人上釣。

收件人點擊短訊內包含的網址後，隨即便會開啟一個網頁，介紹一個名為「紅外線 X 光」（Infrared X-Ray）的流動應用程式，該程式聲稱可以讓用戶通過手機鏡頭穿透別人的衣服及拍攝照片。事實上，這個流動應用程式根本無法提供有關功能，而只會暗中把手機內所儲存的聯絡人資料上傳至預定的伺服器。

經過進一步調查後，安全機構發現與這個惡意程式有關的網絡罪犯合共開發了 10 個類似的流動應用程式，而寄存有關網域的伺服器，似乎位於新加坡及美國喬治亞州。雖然這些惡意程式的表面上各有差異，但按其實際作用，大致上可分為下列三大變種類別：

1. 偷取手機內儲存的聯絡人資料。
2. 除盜取手機內儲存的聯絡人資料外，還會向所有聯絡人發送 SMS 短訊，訊息內包含這個惡意程式的下載連結。
3. 竊取手機上儲存的聯絡人資料，並意圖誘騙受害者登記使用偽冒的付款服務。

安全機構建議用戶，如收到來自不知名寄件者的電郵及 SMS 短訊，或者來自親友的可疑訊息，切勿點擊訊息內的連結。並呼籲用戶只可於可靠的供應商下載流動應用程式，以保障手機的資料安全性。