WhatsApp下载APK存款被盗？ 网安专家：有可能发生

（新山25日讯）安装从WhatsApp应用程式下载档案应用程式（APK）并安装，不法分子就能从中窃取受害人的个人资料，甚至能够将银行存款转走？网络安全专家表示，这有可能发生，并劝告民众不要随意安装来路不明的档案应用程式。

最近一名男子通过WhatsApp语音揭露，指其友人的WhatsApp被不法分子骇入，不法分子冒充其身分，向通讯录的联络人发送下载档案应用程式的讯息。

该名男子宣称，有不少人通过讯息点击并安装了档案应用程式，随后其银行存款被诈骗分子转走。

索读取权限 诱登录户头

网络安全专家冯宗福接受《星洲日报》电访时表示，通过档案应用程式入侵手机窃取个人资料的作案手法由来已久，但是要转走存款还是需要进行操作。不法分子会诱导受害者去登录线上银行账户，才能够进行转账，并不会一安装了应用程式钱立刻被转走。

他说，这些档案在安装时会向用户索取读取权限，当用户完全同意授权时，这些软件就可以读取用户的通讯录、短讯、相机以及麦克风等，甚至一些应用程式还可以通过这些权限，在用户登录银行账户时读取账号及密码。

应通过正规渠道下载App

他劝请民众不要随意安装来路不明的档案应用程式，尤其是安卓手机用户。

“任何人只要是发送档案应用程式，或者给你一个链接要你去下载，99%都是有问题的。一般正规的公司都会要求用户通过Google Play Store等正规渠道下载应用程式，不会让用户通过网站链接下载。”