担心不慎安装APK钱被转走 软件工程师:检查手机是否开启这项功能
(八打灵再也7日讯)一名软件开发工程师提醒民众,需不时检查智慧型手机的安全设定是否开启了“允许安装未知来源的应用程序”(allow unknown source installations),因为开启这项功能,意味着用户能够安装Android应用程序包(APK),让诈骗集团利用有关恶意应用程序,拦截手机短信,转走银行账户的存款。
软件开发工程师温士丰在脸书发文表示,安卓用户需留意手机的安全设定,一旦手机允许安装未知来源的应用程序,将可能不慎安装到恶意软件,坠入诈骗集团的骗局。
ADVERTISEMENT
他指出,一些用户在下载和安装中国手游,例如王者荣耀、和平精英时,就会开启该功能,因此建议安装了手游后,应再到手机设定关闭此功能。
“这个(允许安装未知来源的应用程序)设定是为了防止安装到恶意软件,但打开后,安装恶意软件APP便轻而易举。”
他说,若手机用户在没有防备的情况下,看到诈骗集团在社交媒体打的优惠广告,被诱导下载APK,不法分子将能让用户在APK开设户口,输入个人资料,甚至让用户同意授权读取短信(SMS)。
“用户逛完该APK,准备付款时,去到付款页面都是假的,不论信用卡、金融流程兑换(FPX)、任何银行的电子银行(e-Banking)界面都是假的,你输入银行资料后都无法过账,要求使用其他银行账号/信用卡付款,这时候你已经亲自把银行账号和密码都交出去了。”
他表示,当诈骗集团得到银行账号和密码后,会先传送SMS,确认可以读取短信。
“(接着诈骗分子)登入你的账号,更改你绑定手机的密码。注意哦,他们不是转账,时直接更改你绑定的手机号码。一旦更改了,便可获取一次性验证码(OTP),他们也不需要你手机里的OTP来转账了,他们怎么转你都不会知道,直到你检查户口时才发现。
“这时候你会怀疑,为什么没收到OTP,钱就被转走了?记得一开始说的,APP已经取得SMS授权,可以读取和删除短信,他们读取短信后直接删除,神不知鬼不觉。
“他们(诈骗集团)其实只需要读取你电话的一次‘更改绑定电话’的OTP短信,基本上就可为所欲为了,这就是为什么大家都投诉没有收到OTP,或是收到奇怪的短信,钱就被转走了。”
对此,温士丰建议安卓用户,下载中国APP后应关闭“允许安装未知来源的应用程序”的设定,并定期检查手机,没有使用的手机应用程式应马上清除。
“e-Banking的认证照片和安全短语(Secure Phrase/ Secure Word)应记起来,没有照片的都不是真的界面;授权SMS的权限应只开放给信任的手机应用程式。
“只安装playstore上的应用程式,不要安装没有进入playstore的应用程式。”
该贴文迅速获得网民的关注,不到一天已经有超过5400人按赞,以及2万人转发。本報也获温士丰同意转载文章內容。
ADVERTISEMENT
热门新闻
百格视频
(吉隆坡27日讯)国会下议院议长丹斯里佐哈里提醒公众,警惕滥用他的名字和手机号码要求汇款的诈骗集团,其中有一名受害者不疑有诈,以致转账了2万令吉。
诈团向逾千人发讯息借钱
他表示,该诈骗集团通过WhatsApp向其通讯录中的逾千人发送讯息,以寻求金钱援助,并承诺事后归还款项。
他指出,诈骗集团使用的是他的电话号码和WhatsApp头像,使讯息看起来仿佛是他本人发送。
佐哈里今日在国会大厦召开新闻发布会说,他是在本月25日出国期间收到朋友询问上述讯息后,才察觉此事。
“当时我在柬埔寨公务访问,回国当晚,同在飞机上的朋友向我展示了这条讯息。”
1人受骗转账2万
一抵达马来西亚后,佐哈里便收到大量关于此事的消息和电话,其中有一名受害者因相信信息来自他本人,竟转账2万令吉。
“我敦促所有已向该诈骗集团汇款的受害者尽快报警,并将报案书及转账收据副本提交至议长办公室,以便我们能采取进一步行动。
“我也会与警方和通讯及多媒体委员会(MCMC)讨论此事的解决方案,因为这不仅涉及我一个人,任何人都有可能成为受害者。
“MCMC告诉我,诈骗集团可能是通过包含恶意软件的数字邀请或其他讯息链接,获取我手机上的讯息。”
若需要进一步信息,可联络国会下议院议长新闻秘书沙依拉阿米拉,电话号码是03-2601 7462。
毒打2斋戒月禁食保镖案,华商被判61633665-20250328154053-1-400x225.jpg)
热门话题
ADVERTISEMENT
