下载诈骗“国行”APP 5分钟被盗多权限 资安专家授招破解
(八打灵再也10日讯)诈骗集团持续冒充警方、内陆税收局和国家银行的名义,要求民众安装“国行”的手机应用程式,试图通过骇客骗取民众的银行存款;资安研究员提醒,若遇到上述情况,第一步应登出手机内的所有应用程式,并用电脑更改密码。
资安研究员穆妮拉慕斯达法在推特撰文表示,诈骗分子仍以老花招,冒充内陆税收局(LHDN)名义行骗,谎称受害者的名字被他人冒名注册一家公司,欠了数万令吉的税务,接着将电话转给“警方”,被要求在手机下载和安装“国行”的应用程式,企图诱导受害者填入个人银行的账号、密码,以此盗取受害者的存款。
ADVERTISEMENT
她说,她的一名友人差点上当受骗,所幸在安装了假的国行应用程式后,发现不对劲,马上挂断电话并删除该程式,但仍感到担心和觉得不安全。
对此,穆妮拉建议,若民众遇到类似情况,不慎下载了来历不明的应用程式,若当下无法判断手机设备被不法分子入侵的程度,第一步应登出手机里所有的应用程式,使用电脑更改密码。
“第二步,扫一扫(手机防毒软体)。我们得假设即使已经卸载了应用程式,设备还是被间谍软体(spyware)入侵。手机恢复出厂设置(reset)会更好,但是这会导致原本的资料都不见。
“所以我建议友人进行扫描,启动谷歌的Play Protect,不过,报告没有发现任何有害的应用程式。”
她说,除了使用安卓内建的谷歌安全防护,也可使用恶意软件侦测(malware detection)进行深度扫描。
她透露,其友人随后安装知名电脑安全软体公司ESET的应用程式进一步扫描,确实发现了手机内存有威胁,并惊觉诈骗分子要求受害者下载的应用程式,虽然只安装不到5分钟就被卸载,但短时间内骇客已经入侵手机,取得读取短信、阅读短信等权限。
穆妮拉表示,人们很有可能在接到诈骗电话后措手不及,上述处理方式可供民众参考。
“请谨记不要接任何自称是内陆税收局人员的电话,因为该局不会拨电,只会透过书信联系。”
与此同时,公正党班底谷国会议员法米转发穆妮拉的贴文,询问国家银行为何让诈骗分子继续冒充银行的名义设计假的应用程序行骗。
他也建议,大马通讯与多媒体委员会(MCMC)应设法找出方法阻止人们无法透过链接下载不明应用程序。
他说,即使国行之前有推文提醒,但宣导工作方面仍可加强。
另外,国行过后也转发穆妮拉的推文,感谢她分享打击金融诈骗讯息。 “我们之前有发出相同警讯,我们会做更多努力。”
8. Step 1: Log off.
So if you are ever in a similar situation, you can follow this guideline too. I advised @TheVenusDarling to log out all of her apps on the phone, and change her passwords on the desktop. We could not tell to what extent her device was compromised.— M (@MuniraMustaffa) August 9, 2022
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
