下載詐騙“國行”APP 5分鐘被盜多權限 資安專家授招破解
(八打靈再也10日訊)詐騙集團持續冒充警方、內陸稅收局和國家銀行的名義,要求民眾安裝“國行”的手機應用程式,試圖通過駭客騙取民眾的銀行存款;資安研究員提醒,若遇到上述情況,第一步應登出手機內的所有應用程式,並用電腦更改密碼。
資安研究員穆妮拉慕斯達法在推特撰文表示,詐騙分子仍以老花招,冒充內陸稅收局(LHDN)名義行騙,謊稱受害者的名字被他人冒名註冊一家公司,欠了數萬令吉的稅務,接著將電話轉給“警方”,被要求在手機下載和安裝“國行”的應用程式,企圖誘導受害者填入個人銀行的賬號、密碼,以此盜取受害者的存款。
ADVERTISEMENT
她說,她的一名友人差點上當受騙,所幸在安裝了假的國行應用程式後,發現不對勁,馬上掛斷電話並刪除該程式,但仍感到擔心和覺得不安全。
對此,穆妮拉建議,若民眾遇到類似情況,不慎下載了來歷不明的應用程式,若當下無法判斷手機設備被不法分子入侵的程度,第一步應登出手機裡所有的應用程式,使用電腦更改密碼。
“第二步,掃一掃(手機防毒軟體)。我們得假設即使已經卸載了應用程式,設備還是被間諜軟體(spyware)入侵。手機恢復出廠設置(reset)會更好,但是這會導致原本的資料都不見。
“所以我建議友人進行掃描,啟動谷歌的Play Protect,不過,報告沒有發現任何有害的應用程式。”
她說,除了使用安卓內建的谷歌安全防護,也可使用惡意軟件偵測(malware detection)進行深度掃描。
她透露,其友人隨後安裝知名電腦安全軟體公司ESET的應用程式進一步掃描,確實發現了手機內存有威脅,並驚覺詐騙分子要求受害者下載的應用程式,雖然只安裝不到5分鐘就被卸載,但短時間內駭客已經入侵手機,取得讀取短信、閱讀短信等權限。
穆妮拉表示,人們很有可能在接到詐騙電話後措手不及,上述處理方式可供民眾參考。
“請謹記不要接任何自稱是內陸稅收局人員的電話,因為該局不會撥電,只會透過書信聯繫。”
與此同時,公正黨班底谷國會議員法米轉發穆妮拉的貼文,詢問國家銀行為何讓詐騙分子繼續冒充銀行的名義設計假的應用程序行騙。
他也建議,大馬通訊與多媒體委員會(MCMC)應設法找出方法阻止人們無法透過鏈接下載不明應用程序。
他說,即使國行之前有推文提醒,但宣導工作方面仍可加強。
另外,國行過後也轉發穆妮拉的推文,感謝她分享打擊金融詐騙訊息。 “我們之前有發出相同警訊,我們會做更多努力。”
8. Step 1: Log off.
So if you are ever in a similar situation, you can follow this guideline too. I advised @TheVenusDarling to log out all of her apps on the phone, and change her passwords on the desktop. We could not tell to what extent her device was compromised.— M (@MuniraMustaffa) August 9, 2022
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
