随着手机结合网络银行和电子钱包等金融应用越来越简易和普及，民众安装在安卓手机内的应用程式（App）或APK（Android application package，安卓应用程式套件），必须非常谨慎，以免骇客有机可趁，盗走自己的血汗钱。

武吉阿曼商业罪案调查局总监拿督莫哈末卡马鲁丁日前指出，诈骗集团会诱骗民众下载他们发送的APK，然后输入银行卡等个人资料，以此冒收民众的一次性密码（OTP）和银行转账密码（TAC)短讯，转走对方银行账户内的存款。

在谷歌商店（Play Store）下载的App，虽经谷歌审椄，还是存在民众个资被盗风险，谷歌发现后一般都会及时移除。然而，一些不良商家或诈骗集团为避开这层审核，就要求使用者下载所提供的APK安装包，以冒领民众的短信接收权。

任何金融和银行服务的App，除了通过登陆保障用户安全，也在交易时要求输入被传送至手机的OTP或TAC码。此过程极为关键，因它等同允许相关交易。因此，诈骗集团就通过用户所安装的APK中的权限，取代众接收验证短讯。

谨慎安装

不管安装谷歌商店的App或者来源不明的APK，民众皆需要每次自觉的到手机设置（Setting）内的应用管理，查询权限（Permission）管理中的短信这个权限是否已被授权管理。一般上，除了手机内自带短信应用和谷歌商店需要授权短信管理外，其他App并不需要它，不会会要求用户授权短信管理。

因此，民众在安装任何App或APK后，须到手机设置查看相关应用需要的权限，一旦发现需要授权短信管理，心须禁止，或干脆移除相关应用。

安卓手机通常已禁止安装来源不明的APK，即不是来自谷歌商店的App，必须在设置中开启允许安装来源不明APK的权限才可安装。然而，即使民众确信相关APK安全，也要非常谨慎，到手机设置中检查相关APK是否要求授权短信的权限。

如无必要，别安装来源不明的APK！