APK詐騙程式不斷加強　民眾受促警惕廉價廣告！

示意圖

（吉隆坡10日訊）網絡安全專家發出警報，詐騙集團如今不斷加強APK程式規避安全系統，民眾受促不要輕易墜入廉價廣告陷阱！

網絡詐騙案已不是新鮮事，從廉價女傭、便宜燒臘到新鮮海鮮，甚至重振雄風的春藥，都是詐騙集團設下的陷阱，偏偏還是有民眾不斷受騙。

根據警方統計，今年農曆新年至少有5宗網購詐騙投報，都是商家要求受害者下載APK，誘騙使用虛假電商的應用程式，再從中盜取受害者的銀行帳號和一次性密碼的手法。

其中一女子在今年2月初網購燒臘，下載商家提供的APK後，連續用兩個銀行轉帳都不成功，不過隔天兩個銀行戶頭存款都被掏光！

緊接著警方公布，有詐騙集團從4月17日起，通過面子書售賣貓山王，一盒僅售85令吉，提醒公眾勿下載「D4 榴槤」應用程式。

截至5月4日，儘管燒臘詐騙案早已發生，然而還是有一名華婦為網購便宜燒臘，下載APK安裝註冊會員，導致女兒銀行戶頭損失7000令吉。

網絡安全專家馮宗福接受《東方日報》記者訪問時表示，網絡詐騙存在已久，詐騙集團其實就是看準民眾心態，在社交媒體平台通過「價廉物美」的廣告，來吸引受害者墜入陷阱。

「社交平台上有各種非常吸引人的廣告。根據我們團隊的調查研究，單從面子書的網頁，我們已經收集了不少於十多種不同的騙局。」

他指出，所運用詐騙手法，包括聘請女傭服務、清洗冷氣服務、賣便宜海鮮、燒臘、榴槤，甚至是賣竊聽員工或伴侶的軟體。

「儘管所有騙局都有不同包裝，但主要賣點就是價格低廉。然後，假商家會要求買家通過他們的軟體付費，以享用優惠或折扣。」

他強調，民眾必須理解，這些所謂的「商家」其實都是駭客集團成員。要求受害者所下載的軟體，其實都有木馬程式，用來竊取手機資料。

「當買家用這些軟體付款時，所看到的銀行官方介面都是假的。在輸入用銀行戶名和密碼後，資料都會傳送到駭客手上。更甚的是這些軟體都有權限讀取受害者的SMS認證簡訊。」

他指出，當駭客竊取買家的用戶名和密碼後，可以在另一部手機註冊一個帳戶，然後開始盜取買家的銀行存款。幾乎所有受害者的銀行存款，都是通過這種方式被盜取的。

他透露，根據團隊研究發現，這些APK軟體的程式編寫極度相似，不排除都是同一夥犯罪集團，不斷在社交平台進行詐騙。

他表示，一般上，下載來歷不明的APK程式後，若沒填寫資料是不會輕易泄漏銀行帳戶密碼，不過有跡象顯示，詐騙集團目前在不斷改進和加強惡意軟體程式。

「以往下載APK如果不填寫資料可能沒問題，但現在他們不斷改進，難保證不會暗中竊取，故此最好就是不要下載App store或Google Play Store

以外的手機應用程式！」

他強調，如果詐騙集團使用更先進的軟體，手機內的資料仍可能被讀取，因此，唯一的防盜措施就是不要下載來歷不明的應用程式。