手机安装中国不明软件 银行存款或遭盗走

一名手机应用程式软件开发员透露，安卓手机应用程式（ANDROID APP）用户如果下载未知来源的付款软件或“未知来源程式”，最易遭转走银行存款！

这名叫Ah Hong VS的程式员在其面子书发长文揭露，有些安卓手机应用程式用户是在不知觉的情况下，遭转走银行存款，其中包括在社交媒体上的广告给予特别优惠时，付款需要下载对方提供的应用程式。

“另一个安全漏洞就是下载了开启‘未知来源程式’的中国游戏类比如‘王者荣耀’与‘和平精英’的手机应用程式，这类软件已开启了允许安装未知来源的设定（allow install from unknow resources）。”

他指出，这个原本用来防止安装恶意软件的设定如果遭打开，用户的手机就随时可遭恶意软件“入侵”。

勿乱安装中国不明软件

他也列出防范方法，包括不要乱安装来自中国的未知和不明软件，尤其是需要下载“APK”程序包，更不要打开“未知来源程式” 的设定，如果必须打开来安装，记得安装后马上关掉有关设定。

另外，他提醒大家定期检查手机上的应用程式，没用的程式要马上卸载删除。

“大家要记得电子银行（E-BANKING）的认证照片，没有照片的都不是真的E-BANKING PORTAL。”

“记得检查哪个手机应用程式有短信允准权限，确保只开放这个功能给信任的手机应用程式。”

“只安装手机里的PLAY STORE应用程式，不要安装不在PLAY STORE的应用程式。”

APK如何逐步盗取个资

他也阐述何通过安装有“APK”的手机应用程式后逐步遭盗取资料的情况。

“开始安装apk后是需要注册一个户口，到了短讯验证时，就会出现允准访问手机短讯的权限，否则无法再继续，当授权了短讯权限后，对方就可以阅读和删除用户所收到的短讯。”

“当跟着指示进行时，在付款时，去到的支付网关（Payment Gateway） 都是假的，不管是信用卡还是在线支付或银行页面都是假的，无论输入什么东西都无法通过，并显示“正在维修”，接著就指示使用另外一张银行卡，这时会有很多人继续以另外的户口和卡来继续付款，但都还是不成功。”

他补充，对方的客服在此时就会表示系统正在升级，请稍后再试，这时很多时候用户会把用户名称及密码交出，这就是诈骗集团可以随时动手的机会了。

他也阐述了骗子以几种方法拿到用户的一次性密码（OTP）。

基于上述，手机用户切记不要下载外来软件，随时检查手机里是否有恶意软件，以防万一。