“借手机试充电器”植入APK？ 专家：不会“一插就中招”

他也分享说，去到购物广场，看到免费让手机充电的，也千万不要把手机插入，否则APK就会被植入你的手机中。请大家把他的视频广传出去，让所有的老人都知道，不要随便做好心。

他在视频中表示，行善有很多方法，千万不要让人碰你的手机。

专家：安装APK须点击同意授权

LGMS创办人兼网络安全专家冯宗福表示，任何东西都可以被假扮成充电器，但是若要以这样的方式推送一个APK，也需要手机本身去授权才可以安装。

“意思说，插进去之后，不可能就直接安装APK，也是需要受害者本身点击了同意才能安装的。”

针对上述广传的骗子新招数诈骗的视频内容，冯宗福接受星洲日报的访问时说，这样的方式是不可能的，甚至是安装了APK之后，还要授权给这个应用程式，所以这个人是在胡说八道。

他提醒民众，不要随便相信一些在车里面录音的油腻大叔或大婶。一般上这种资讯很多都是以讹传讹。唯恐天下不乱。

“要找正确资讯，最好去大马政府官方的网站，或者留意官方新闻，或网络安全公司比如我们发布的资讯为准。”

对于如何预防手机被植入恶意APK以致银行的钱被盗，冯宗福提醒：

对于所有安卓手机用户，任何人尤其是不认识的人发送APK给叫你安装的话都不要安装；或者是你在浏览网站的时候，浏览器跳出来，叫你下载APK，也千万不要下载。

安装APK须细看权限要求

他补充，如果在安装APK的时候，要求你的权限，你完全拒绝了，也会没问题了。安装APK，记得要仔细看所要求的权限，比如读取你的短信、通讯录，就自行决定，通常是拒绝。

“万一真的不小心安装了，就卸载。”

对于如何确保银行户头不被盗，他指出，现在银行不再通过手机短讯（SMS）发送一次性密码（OTP），用另一个应用程式来做出双重认证，而一般上用户要确保每一个银行户头不要用同一个密码，而且每半年或者一年就要更换一次密码。

他提醒，另一个重要的点是，不要在公众场合的无线网络（WIFI）上网，如此一来被骇入的几率就变少了。