(八打灵再也17日讯)骗子有新招,假装寻求帮助要借用你的手机试试他的“充电器”是否还有电,然后把恶意的档案应用程式(APK)植入受害者的手机内,再盗走你银行里的钱,好心不能再做?
由一名中年男子以马来文在社交媒体上分享的这则短视频在社交媒体上广传。
ADVERTISEMENT
他表示,骗子用尽各种方法骇入受害者的手机,把恶意的APK植入,偷你的资料,然后进入你的银行户头,把你的钱偷走。而现在骗子有新招数,他身边就有朋友“中招了”。
他说,骗子带了一个貌似充电器的东西,向他的朋友寻求帮助,要求帮忙看看这个充电器是否还能继续使用。他的朋友就把这个“充电宝”插入,发现并没电,但其实这只是外壳是充电器而已,骗子是借此把APK植入朋友的手机里面。
他说,在这之后,这个软件直接控制了朋友的手机,把所有的钱都偷走。
“短短10分钟而已,2万令吉就被抢光了。”
他说,真不知道骗子是如何做到的,因此希望所有人都要小心,千万不要让人将任何电缆插入自己的手机。
他也分享说,去到购物广场,看到免费让手机充电的,也千万不要把手机插入,否则APK就会被植入你的手机中。请大家把他的视频广传出去,让所有的老人都知道,不要随便做好心。
他在视频中表示,行善有很多方法,千万不要让人碰你的手机。
专家:安装APK须点击同意授权
LGMS创办人兼网络安全专家冯宗福表示,任何东西都可以被假扮成充电器,但是若要以这样的方式推送一个APK,也需要手机本身去授权才可以安装。
“意思说,插进去之后,不可能就直接安装APK,也是需要受害者本身点击了同意才能安装的。”
针对上述广传的骗子新招数诈骗的视频内容,冯宗福接受星洲日报的访问时说,这样的方式是不可能的,甚至是安装了APK之后,还要授权给这个应用程式,所以这个人是在胡说八道。
他提醒民众,不要随便相信一些在车里面录音的油腻大叔或大婶。一般上这种资讯很多都是以讹传讹。唯恐天下不乱。
“要找正确资讯,最好去大马政府官方的网站,或者留意官方新闻,或网络安全公司比如我们发布的资讯为准。”
对于如何预防手机被植入恶意APK以致银行的钱被盗,冯宗福提醒:
对于所有安卓手机用户,任何人尤其是不认识的人发送APK给叫你安装的话都不要安装;或者是你在浏览网站的时候,浏览器跳出来,叫你下载APK,也千万不要下载。
安装APK须细看权限要求
他补充,如果在安装APK的时候,要求你的权限,你完全拒绝了,也会没问题了。安装APK,记得要仔细看所要求的权限,比如读取你的短信、通讯录,就自行决定,通常是拒绝。
“万一真的不小心安装了,就卸载。”
对于如何确保银行户头不被盗,他指出,现在银行不再通过手机短讯(SMS)发送一次性密码(OTP),用另一个应用程式来做出双重认证,而一般上用户要确保每一个银行户头不要用同一个密码,而且每半年或者一年就要更换一次密码。
他提醒,另一个重要的点是,不要在公众场合的无线网络(WIFI)上网,如此一来被骇入的几率就变少了。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT