近来银行用户投诉在没获得任何通知下,户口的存款遭人转走的案件频发,搞得民众人心惶惶,担心下一个受害者就是自己。有一名手机应用程式(App)开发员就在社交媒体发长文,解释这些不法分子究竟是如何透过App,在用户神不知鬼不觉的情况下,将血汗钱盗走! App开发员“Ah Hong”是在面子书撰写长文,以此警惕Android(安卓)手机用户,勿随意下载来路不明的Apps。
他指出,华人特别容易掉入这个圈套,如果有玩《王者荣耀》、《和平精英》之类的中国游戏,那在安装时就打开了允许从未知资源安装(allow install from unknown resources)设置。 他说,此设置旨在手机厂商为了防止用户安装恶意Apps,但由于该设置被打开了,安装恶意Apps就变成了轻而易举的事情。 他提醒Android的用户如何保护自己的个人财物,需要谨慎安装中国的Apps,特别是那些需要自己下载APK安装包的,也切忌别开启“允许从未知资源安装”,如果需要开启用以安装《王者荣耀》之类的Apps,也一定要记得在安装后立刻关掉该设置。 此外,定期检查手机上的Apps,没用的Apps请马上删除处理。至于使用电子银行时,也要记得自己的认证照片,没有看到照片的,都不是真的电子银行界面;检查哪个App有权限允许使用SMS(短信),并确保只开放给信任的App;还有只安装Play Store里的Apps,基本只要做好这些步骤,就已足够确保用户的安全。 Ah Hong也表示,面子书和Instagram经常可以看到价格低于市场的物品,当人们有意购买时,就会被要求下载一个APK来安装制定的App来进行付款。用户安装后,需要注册一个账号,到了需要SMS身份认证时,App就会要求SMS权限,否则将无法继续下一步骤,当用户点下授权的那一刻,App即能读取和删除手机内的SMS。 当逛了一圈该付款的时候,用户就会被引导到一个虚假的“支付网关”(payment gateway),界面和一般的付款界面十分相似,信用卡、FPX、Maybank、AmBank等支付选项都一一显示,但用户无论输入什么内容,都会显示正在维修中,“请使用其他银行/卡重试”(please try again with other bank/card),这时如果没有察觉到有异的人就会尝试使用其他账号或信用卡,但无论怎么尝试都会失败告终,最后客服就会表示“我们的系统正在升级哦,请稍后再试。” 重点来了,此时用户已经将户口的账号和密码双手奉上了,不法集团何时“开工”也只是时间上的问题。 他也给出不法集团获得目标手机OTP的方式: 1)有时候不是每个App都能在手机后台运行,手机有省电功能可以把任何后台程序给关闭,所以不法集团为了确保他们的App仍在目标手机后台运行,他们会发送一则SMS以确认App仍连接到他们的系统。
如果收到这样的短信,请立即终止所有程序,并检查Apps列表是否都是自己所信任的。 2)当他们收到目标的SMS时,基本确认可以读取对方的SMS后,就会开始登录账号修改绑定的手机号码。一旦更改成功后,就不需要目标手机的OTP来进行转账工作,基本上,在用户检查户口前,都不会知道自己的存款被转走了。 3)有的人可能会好奇,为什么没收到OTP钱就被转走了?这是因为App已拥有权限读取和删除SMS,不法分子只需在读取后迅速将SMS删除,就能神不知鬼不觉。 而且其实只要不法分子将接收OTP SMS的绑定电话更改后,基本上他们就是能够为所欲为了。这也就是为何最近不少人投诉没有收到OTP或奇怪的SMS,钱却莫名其妙被转走了。 Ah Hong也劝大家别因为近来的案件,决定永远不用网购,杜绝网络交易,毕竟现在时代在改变,电子支付也是趋势,人们更应该透过这些案例提高警惕,只要明白运作原理,就能在网上安全进行交易。 最后他强调,Android系统并非不安全,只是在使用上给予用户的使用灵活性较高,也别以为封闭式的系统iOS可以逃过一劫。 文章资料来源:Ah Hong VS
|
嘻嘻和哈哈 发表于 8-6-2022 06:31 PM
不太懂手机的运作还是建议别用网银,可能一个链接,一个app,或者一次交易,一次投资,你的资料就被窃取了 ...
FundMania 发表于 8-6-2022 07:58 PM
今天收到一个自称是tng的sms,说有钱分,叫我按下一个链接。地址和tng网站没关系的,我看极大可能是钓鱼s ...
eVilLance 发表于 8-6-2022 12:55 PM
有些网站会呼吁用户使用它们家开发的APP。
对于一个习惯使用电脑网上支付的我,
就算我有下载APP,我还是习 ...
豬頭 发表于 8-6-2022 12:32 PM
马来西亚就是特别多这些明明是自己的问题就偏偏赖三赖四,从来不认错的人.
...
嘻嘻和哈哈 发表于 8-6-2022 09:33 PM
不知名的小公司也要警惕的,假如涉及交易也是风险
为人民服务 发表于 8-6-2022 09:57 AM
这些APK问题帖子都发到整个论坛,社交媒体都是了,发了很多遍了。
这些人是没有看到,让事件一再发生,还银 ...
罗马军团 发表于 9-6-2022 01:19 PM
因为华为拒绝谷歌Play Store服务,华粉坚持用来历不明的APK下载,然后...
...
为人民服务 发表于 9-6-2022 01:33 PM
不是华为拒绝,是谷歌拒绝,现在华为的销量都大跌了,只有少部分人用华为。
...
嘻嘻和哈哈 发表于 9-6-2022 06:20 PM
@pupuman
可以帮忙把这帖子顶上去吗?
最近有空测试了网上的欺诈套路。下载了个知名大牌的交友软件,简单 ...
ADVERTISEMENT