【独家】提防存款被盗光 Android用户勿乱下载APK

  

诈骗集团经过这几年浸淫,推出设计高端技术的APK衔接链,技术也进化到神不知鬼不觉程度,骇客可迅速骇入受害者银行户头,受害者对银行户头遭入侵全然不知,更不会收到任何手机短讯提醒。

前任东盟首席信息安全员(CSO)冯宗福提醒,正规商家绝不会要求消费者下载APK衔接链,假设商家的软件没有在谷歌Play Store或华为应用市场上架的话,这是一个红色警讯,意味着有关商家的软件可疑,很大的几率是木马病毒程式。

冯宗福曾担任美国联邦调查局以及大马警队安全信息培训活动座谈嘉宾,他在接受《亚视新闻东南亚》访问时指出,以往受害者存款被转移,手机短讯马上显示,受害者才察觉户头存款挪用。如今,诈骗集团推出APK衔接链可以遥控盗取受害者银行登入账号密码、个人资料和SMS验证码(TAC),同时避开银行保安系统,受害者手机根本无法收到任何短讯通知。

前任东盟首席信息安全员(CSO)冯宗福,曾担任美国联邦调查局(FBI)以及大马警队安全信息培训活动座谈嘉宾。(图:受访者提供)

APK链接危机潜伏Android手机

他表示,目前的APK衔接链诈骗危机主要潜伏安卓手机,苹果手机则没有这方面风险。

他也坦言,大马诈骗集团科技程度较以往取得突破,犯案程度日益猖獗。

“大马电脑犯罪份子人才济济,一般上,普通大学毕业生具备能力制作APK衔接链,不需要高学历门槛。”

他表示,诈骗集团擅长重新包装产品,靠编写故事内容,利用网站包装博取消费者信任。比如这一季,推出销售榴梿月饼,下季推出冷气维修、卖烧腊烧肉等假广告,吸引不同消费者群组上当。

“另外,色情网站或交友网站,也存在APK衔接链高风险。”

他强调,当商家私讯链接,要求消费者下载和安装他们APK 链接时,这是第一个红色警讯。正规的商家不会把软件下载链发给买家。若不慎安装商家APK,而需要通过他们的软件付款,这也是红色警讯。

“无论他们的界面是跟银行的网页十分相似,千万不能通过他们软件进行银行支付,因为这些银行的界面都是虚构。”

他忠告公众,切勿登录这类银行账户,赶紧卸载相关软件以及删除。更保险做法,是通知银行,改用其他手机或用电脑更新密码。

相关新闻:

+1
3
+1
0
+1
0
+1
0
+1
0
+1
0

你也可以看
Close
Back to top button
加入会员以获取更多资讯