手機安裝中國不明軟體 銀行存款或遭盜走

一名手機應用程式軟體開發員透露，安卓手機應用程式（ANDROID APP）用戶如果下載未知來源的付款軟體或「未知來源程式」，最易遭轉走銀行存款！

這名叫Ah Hong VS的程式員在其面子書髮長文揭露，有些安卓手機應用程式用戶是在不知覺的情況下，遭轉走銀行存款，其中包括在社交媒體上的廣告給予特別優惠時，付款需要下載對方提供的應用程式。

「另一個安全漏洞就是下載了開啟『未知來源程式』的中國遊戲類比如『王者榮耀』與『和平精英』的手機應用程式，這類軟體已開啟了允許安裝未知來源的設定（allow install from unknow resources）。」

避免安裝未知來源軟體，防遭轉走銀行存款。（圖：Ah Hong VS面子書） 他指出，這個原本用來防止安裝惡意軟體的設定如果遭打開，用戶的手機就隨時可遭惡意軟體「入侵」。

勿亂安裝中國不明軟體 他也列出防範方法，包括不要亂安裝來自中國的未知和不明軟體，尤其是需要下載「APK」程序包，更不要打開「未知來源程式」 的設定，如果必須打開來安裝，記得安裝後馬上關掉有關設定。

另外，他提醒大家定期檢查手機上的應用程式，沒用的程式要馬上卸載刪除。

「大家要記得電子銀行（E-BANKING）的認證照片，沒有照片的都不是真的E-BANKING PORTAL。」

「記得檢查哪個手機應用程式有簡訊允准權限，確保只開放這個功能給信任的手機應用程式。」

「只安裝手機里的PLAY STORE應用程式，不要安裝不在PLAY STORE的應用程式。」

APK如何逐步盜取個資 他也闡述何通過安裝有「APK」的手機應用程式後逐步遭盜取資料的情況。

「開始安裝apk後是需要註冊一個戶口，到了短訊驗證時，就會出現允准訪問手機短訊的權限，否則無法再繼續，當授權了短訊權限後，對方就可以閱讀和刪除用戶所收到的短訊。」

「當跟著指示進行時，在付款時，去到的支付網關（Payment Gateway） 都是假的，不管是信用卡還是在線支付或銀行頁面都是假的，無論輸入什麼東西都無法通過，並顯示「正在維修」，接著就指示使用另外一張銀行卡，這時會有很多人繼續以另外的戶口和卡來繼續付款，但都還是不成功。」

他補充，對方的客服在此時就會表示系統正在升級，請稍後再試，這時很多時候用戶會把用戶名稱及密碼交出，這就是詐騙集團可以隨時動手的機會了。

他也闡述了騙子以幾種方法拿到用戶的一次性密碼（OTP）。

基於上述，手機用戶切記不要下載外來軟體，隨時檢查手機里是否有惡意軟體，以防萬一。

勿安裝來歷不明App  馬來亞銀行：個資或被竊取 

+1

0

+1

0

+1

0

+1

1

+1

0

+1

0

面子書 推特 電郵 Telegram