没收到OTP银行存款却遭转走？　可能和安装APK应用程序有关！

8-6-2022 02:14 AM| 发布者: cari-ent3 | 评论: 21

摘要: 一名手机应用程式软件开发员撰文称，有些安卓手机应用程式（ANDROID APP）用户在不知觉的情况下，遭转走银行存款，这当中除了是对方指示下载特定手机应用程式做优惠付款之外，另一个安全漏洞是因为下载了开启「未知 ...

近来银行用户投诉在没获得任何通知下，户口的存款遭人转走的案件频发，搞得民众人心惶惶，担心下一个受害者就是自己。有一名手机应用程式（App）开发员就在社交媒体发长文，解释这些不法分子究竟是如何透过App，在用户神不知鬼不觉的情况下，将血汗钱盗走！

App开发员“Ah Hong”是在面子书撰写长文，以此警惕Android（安卓）手机用户，勿随意下载来路不明的Apps。

他指出，华人特别容易掉入这个圈套，如果有玩《王者荣耀》、《和平精英》之类的中国游戏，那在安装时就打开了允许从未知资源安装（allow install from unknown resources）设置。

没收到OTP存款却遭转走？　可能和安装APK应用程序有关！

他说，此设置旨在手机厂商为了防止用户安装恶意Apps，但由于该设置被打开了，安装恶意Apps就变成了轻而易举的事情。

他提醒Android的用户如何保护自己的个人财物，需要谨慎安装中国的Apps，特别是那些需要自己下载APK安装包的，也切忌别开启“允许从未知资源安装”，如果需要开启用以安装《王者荣耀》之类的Apps，也一定要记得在安装后立刻关掉该设置。

此外，定期检查手机上的Apps，没用的Apps请马上删除处理。至于使用电子银行时，也要记得自己的认证照片，没有看到照片的，都不是真的电子银行界面；检查哪个App有权限允许使用SMS（短信），并确保只开放给信任的App；还有只安装Play Store里的Apps，基本只要做好这些步骤，就已足够确保用户的安全。

没收到OTP存款却遭转走？　可能和安装APK应用程序有关！

Ah Hong也表示，面子书和Instagram经常可以看到价格低于市场的物品，当人们有意购买时，就会被要求下载一个APK来安装制定的App来进行付款。用户安装后，需要注册一个账号，到了需要SMS身份认证时，App就会要求SMS权限，否则将无法继续下一步骤，当用户点下授权的那一刻，App即能读取和删除手机内的SMS。

当逛了一圈该付款的时候，用户就会被引导到一个虚假的“支付网关”（payment gateway），界面和一般的付款界面十分相似，信用卡、FPX、Maybank、AmBank等支付选项都一一显示，但用户无论输入什么内容，都会显示正在维修中，“请使用其他银行/卡重试”（please try again with other bank/card），这时如果没有察觉到有异的人就会尝试使用其他账号或信用卡，但无论怎么尝试都会失败告终，最后客服就会表示“我们的系统正在升级哦，请稍后再试。”

没收到OTP存款却遭转走？　可能和安装APK应用程序有关！

重点来了，此时用户已经将户口的账号和密码双手奉上了，不法集团何时“开工”也只是时间上的问题。

他也给出不法集团获得目标手机OTP的方式：

1）有时候不是每个App都能在手机后台运行，手机有省电功能可以把任何后台程序给关闭，所以不法集团为了确保他们的App仍在目标手机后台运行，他们会发送一则SMS以确认App仍连接到他们的系统。

如果收到这样的短信，请立即终止所有程序，并检查Apps列表是否都是自己所信任的。

2）当他们收到目标的SMS时，基本确认可以读取对方的SMS后，就会开始登录账号修改绑定的手机号码。一旦更改成功后，就不需要目标手机的OTP来进行转账工作，基本上，在用户检查户口前，都不会知道自己的存款被转走了。

3）有的人可能会好奇，为什么没收到OTP钱就被转走了？这是因为App已拥有权限读取和删除SMS，不法分子只需在读取后迅速将SMS删除，就能神不知鬼不觉。

而且其实只要不法分子将接收OTP SMS的绑定电话更改后，基本上他们就是能够为所欲为了。这也就是为何最近不少人投诉没有收到OTP或奇怪的SMS，钱却莫名其妙被转走了。

Ah Hong也劝大家别因为近来的案件，决定永远不用网购，杜绝网络交易，毕竟现在时代在改变，电子支付也是趋势，人们更应该透过这些案例提高警惕，只要明白运作原理，就能在网上安全进行交易。

最后他强调，Android系统并非不安全，只是在使用上给予用户的使用灵活性较高，也别以为封闭式的系统iOS可以逃过一劫。

文章资料来源：Ah Hong VS

追踪我们的官方社媒

生气

惊讶

难过

好笑

无聊

收藏分享邀请

上一篇：驾驶中享受口交一时失神撞上货车阴茎差点被咬断下一篇：Bon Odori包头布海报引争议！部长：活动有宗教元素，穆斯林勿参与！

最新评论

引用为人民服务 8-6-2022 09:57 AM: 这些APK问题帖子都发到整个论坛，社交媒体都是了，发了很多遍了。
这些人是没有看到，让事件一再发生，还银行系统烂，有内鬼，执法人员没有做事，你们自己判断。

引用人无完人 8-6-2022 11:00 AM: Android就是给太多自由。
很多人真的不适用。
去用Apple吧。

引用豬頭 8-6-2022 12:32 PM: 马来西亚就是特别多这些明明是自己的问题就偏偏赖三赖四,从来不认错的人.

引用 eVilLance 8-6-2022 12:55 PM: 有些网站会呼吁用户使用它们家开发的APP。
对于一个习惯使用电脑网上支付的我，
就算我有下载APP，我还是习惯用电脑来支付各种开销。
我对手机支付有点排斥。

引用 NickNick 8-6-2022 03:27 PM: 我不明白
PIDM 不是有保障吗？

引用嘻嘻和哈哈 8-6-2022 06:31 PM: 不太懂手机的运作还是建议别用网银，可能一个链接，一个app，或者一次交易，一次投资，你的资料就被窃取了，这种盗窃不是一天可以做到的，很可能已经有了大部分资料就却一个sms，密码罢了

引用 FundMania 8-6-2022 07:58 PM: 嘻嘻和哈哈发表于 8-6-2022 06:31 PM
不太懂手机的运作还是建议别用网银，可能一个链接，一个app，或者一次交易，一次投资，你的资料就被窃取了 ...

今天收到一个自称是tng的sms，说有钱分，叫我按下一个链接。地址和tng网站没关系的，我看极大可能是钓鱼sms，若贪心的一按应该就没一大笔。真太猖狂了，Telco不是实名制的，它们不怕被查到的吗？

引用嘻嘻和哈哈 8-6-2022 09:22 PM: 本帖最后由嘻嘻和哈哈于 8-6-2022 09:30 PM 编辑

FundMania 发表于 8-6-2022 07:58 PM
今天收到一个自称是tng的sms，说有钱分，叫我按下一个链接。地址和tng网站没关系的，我看极大可能是钓鱼s ...

这样情况被骗了的，当事人填上银行户口和密码就被盗了这两个，等有机会引诱你安装任何app就成功了。
telco是实名包括外国人护照也可以拿号码，你想要一个号码很难？去bangla兄弟会出50就买到了，也许不用50

引用嘻嘻和哈哈 8-6-2022 09:33 PM: eVilLance 发表于 8-6-2022 12:55 PM
有些网站会呼吁用户使用它们家开发的APP。
对于一个习惯使用电脑网上支付的我，
就算我有下载APP，我还是习 ...

不知名的小公司也要警惕的，假如涉及交易也是风险

引用嘻嘻和哈哈 8-6-2022 09:37 PM: 豬頭发表于 8-6-2022 12:32 PM
马来西亚就是特别多这些明明是自己的问题就偏偏赖三赖四,从来不认错的人.
...

每个被盗后都说自己没下载过任何app，没网上交易过，没点过不知链接等等等等等等等等等等等等等等等等等等等等等等等等
基本上没一个老实清楚交代，蛇咬都不认就对了

引用鼎鼎大名 8-6-2022 10:34 PM: 何止这些。手机管理员权限、修改系统权限、在其他APPS上显示、无限制数据权限、开关wifi/蓝牙权限。。。。等。这些特殊权限以前在安装前会显示，后来变成第一次打开app后再询问，更后来是直接要你得空去一个一个检查。
去公共场所关闭手机wifi，打开app时，如果弹出要升级也不要点击，关闭它然后到play store里升级。
新装mySJ不用login，重启手机它就自动开启mySJ trace功能。某些apps登出后，依旧把login id及密码保留在login page。装了四、五个游戏，就收到通知有免费代币，但没有显示任何游戏的图标

我很奇怪，似乎银行允许两个或以上不同 ip 同时登陆一个账号，而没有透过自家的app或电邮向受害人请示批准。whatapp 会弹出通知，不过预设动作是主动切断旧机服务，有等于无。

引用 eVilLance 9-6-2022 07:56 AM: 嘻嘻和哈哈发表于 8-6-2022 09:33 PM
不知名的小公司也要警惕的，假如涉及交易也是风险

于是，我用谷歌游览器观看佳礼...
如果觉得网站已经够好用了，就不会特地下载APP。

引用罗马军团 9-6-2022 01:19 PM: 为人民服务发表于 8-6-2022 09:57 AM
这些APK问题帖子都发到整个论坛，社交媒体都是了，发了很多遍了。
这些人是没有看到，让事件一再发生，还银 ...

因为华为拒绝谷歌Play Store服务，华粉坚持用来历不明的APK下载，然后...

引用为人民服务 9-6-2022 01:33 PM: 罗马军团发表于 9-6-2022 01:19 PM
因为华为拒绝谷歌Play Store服务，华粉坚持用来历不明的APK下载，然后...

...

不是华为拒绝，是谷歌拒绝，现在华为的销量都大跌了，只有少部分人用华为。

引用嘻嘻和哈哈 9-6-2022 06:11 PM: 为人民服务发表于 9-6-2022 01:33 PM
不是华为拒绝，是谷歌拒绝，现在华为的销量都大跌了，只有少部分人用华为。
...

为了支持华为，不惜一切代价继续用

引用嘻嘻和哈哈 9-6-2022 06:20 PM: @pupuman
可以帮忙把这帖子顶上去吗？
最近有空测试了网上的欺诈套路。下载了个知名大牌的交友软件，简单介绍一下套路是怎样的。。
一般上会跟你聊天，然后引诱你下载某下app看直播，黄播，投资，领奖，交易买卖之类的软件。当然这些app是有问题的，当你要进行充值，在他给你的收费充值网站，输入银行和密码转账就被盗取了，这个app也可能监控了你sms。。然后搞定手工，一条水?钓到了

引用 pupuman 9-6-2022 08:16 PM: 嘻嘻和哈哈发表于 9-6-2022 06:20 PM
@pupuman
可以帮忙把这帖子顶上去吗？
最近有空测试了网上的欺诈套路。下载了个知名大牌的交友软件，简单 ...

顶上去一个星期。。。。

引用 dogdogman 9-6-2022 09:45 PM: 為什麼最多華人中招？
1. 詐騙集團背後就是祖國人為主
2.很多的apk就是以華文用戶為目標

引用 dogdogman 9-6-2022 09:52 PM: 嘻嘻和哈哈发表于 8-6-2022 09:37 PM
每个被盗后都说自己没下载过任何app，没网上交易过，没点过不知链接等等等等等等等等等等等等等等等等等 ...

中華膠一天到晚看的weechat 裡頭充滿這種陷阱，誘騙你去click那個link，然後就不知不覺install了不知道。

查看全部评论(21)