WhatsApp下載APK存款被盜？ 網安專家：有可能發生

（新山25日訊）安裝從WhatsApp應用程式下載檔案應用程式（APK）並安裝，不法分子就能從中竊取受害人的個人資料，甚至能夠將銀行存款轉走？網絡安全專家表示，這有可能發生，並勸告民眾不要隨意安裝來路不明的檔案應用程式。

最近一名男子通過WhatsApp語音揭露，指其友人的WhatsApp被不法分子駭入，不法分子冒充其身分，向通訊錄的聯絡人發送下載檔案應用程式的訊息。

該名男子宣稱，有不少人通過訊息點擊並安裝了檔案應用程式，隨後其銀行存款被詐騙分子轉走。

索讀取權限 誘登錄戶頭

網絡安全專家馮宗福接受《星洲日報》電訪時表示，通過檔案應用程式入侵手機竊取個人資料的作案手法由來已久，但是要轉走存款還是需要進行操作。不法分子會誘導受害者去登錄線上銀行賬戶，才能夠進行轉賬，並不會一安裝了應用程式錢立刻被轉走。

他說，這些檔案在安裝時會向用戶索取讀取權限，當用戶完全同意授權時，這些軟件就可以讀取用戶的通訊錄、短訊、相機以及麥克風等，甚至一些應用程式還可以通過這些權限，在用戶登錄銀行賬戶時讀取賬號及密碼。

應通過正規渠道下載App

他勸請民眾不要隨意安裝來路不明的檔案應用程式，尤其是安卓手機用戶。

“任何人只要是發送檔案應用程式，或者給你一個鏈接要你去下載，99%都是有問題的。一般正規的公司都會要求用戶通過Google Play Store等正規渠道下載應用程式，不會讓用戶通過網站鏈接下載。”