“藉手機試充電器”植入APK？ 專家：不會“一插就中招”

他也分享說，去到購物廣場，看到免費讓手機充電的，也千萬不要把手機插入，否則APK就會被植入你的手機中。請大家把他的視頻廣傳出去，讓所有的老人都知道，不要隨便做好心。

他在視頻中表示，行善有很多方法，千萬不要讓人碰你的手機。

專家：安裝APK須點擊同意授權

LGMS創辦人兼網絡安全專家馮宗福表示，任何東西都可以被假扮成充電器，但是若要以這樣的方式推送一個APK，也需要手機本身去授權才可以安裝。

“意思說，插進去之後，不可能就直接安裝APK，也是需要受害者本身點擊了同意才能安裝的。”

針對上述廣傳的騙子新招數詐騙的視頻內容，馮宗福接受星洲日報的訪問時說，這樣的方式是不可能的，甚至是安裝了APK之後，還要授權給這個應用程式，所以這個人是在胡說八道。

他提醒民眾，不要隨便相信一些在車裡面錄音的油膩大叔或大嬸。一般上這種資訊很多都是以訛傳訛。唯恐天下不亂。

“要找正確資訊，最好去大馬政府官方的網站，或者留意官方新聞，或網絡安全公司比如我們發佈的資訊為準。”

對於如何預防手機被植入惡意APK以致銀行的錢被盜，馮宗福提醒：

對於所有安卓手機用戶，任何人尤其是不認識的人發送APK給叫你安裝的話都不要安裝；或者是你在瀏覽網站的時候，瀏覽器跳出來，叫你下載APK，也千萬不要下載。

安裝APK須細看權限要求

他補充，如果在安裝APK的時候，要求你的權限，你完全拒絕了，也會沒問題了。安裝APK，記得要仔細看所要求的權限，比如讀取你的短信、通訊錄，就自行決定，通常是拒絕。

“萬一真的不小心安裝了，就卸載。”

對於如何確保銀行戶頭不被盜，他指出，現在銀行不再通過手機短訊（SMS）發送一次性密碼（OTP），用另一個應用程式來做出雙重認證，而一般上用戶要確保每一個銀行戶頭不要用同一個密碼，而且每半年或者一年就要更換一次密碼。

他提醒，另一個重要的點是，不要在公眾場合的無線網絡（WIFI）上網，如此一來被駭入的幾率就變少了。