下载APP
随着手机结合网络银行和电子钱包等金融应用越来越简易和普及,民众安装在安卓手机内的应用程式(App)或APK(Android application package,安卓应用程式套件),必须非常谨慎,以免骇客有机可趁,盗走自己的血汗钱。
武吉阿曼商业罪案调查局总监拿督莫哈末卡马鲁丁日前指出,诈骗集团会诱骗民众下载他们发送的APK,然后输入银行卡等个人资料,以此冒收民众的一次性密码(OTP)和银行转账密码(TAC)短讯,转走对方银行账户内的存款。
在谷歌商店(Play Store)下载的App,虽经谷歌审椄,还是存在民众个资被盗风险,谷歌发现后一般都会及时移除。然而,一些不良商家或诈骗集团为避开这层审核,就要求使用者下载所提供的APK安装包,以冒领民众的短信接收权。
任何金融和银行服务的App,除了通过登陆保障用户安全,也在交易时要求输入被传送至手机的OTP或TAC码。此过程极为关键,因它等同允许相关交易。因此,诈骗集团就通过用户所安装的APK中的权限,取代众接收验证短讯。
谨慎安装
不管安装谷歌商店的App或者来源不明的APK,民众皆需要每次自觉的到手机设置(Setting)内的应用管理,查询权限(Permission)管理中的短信这个权限是否已被授权管理。一般上,除了手机内自带短信应用和谷歌商店需要授权短信管理外,其他App并不需要它,不会会要求用户授权短信管理。
因此,民众在安装任何App或APK后,须到手机设置查看相关应用需要的权限,一旦发现需要授权短信管理,心须禁止,或干脆移除相关应用。
安卓手机通常已禁止安装来源不明的APK,即不是来自谷歌商店的App,必须在设置中开启允许安装来源不明APK的权限才可安装。然而,即使民众确信相关APK安全,也要非常谨慎,到手机设置中检查相关APK是否要求授权短信的权限。
如无必要,别安装来源不明的APK!
