不只是银行，存款失窃可能是手机有内鬼！软件工程师教你预防恶意App！

最近银行款项无故被窃的案件频繁发生，可说已经导致人心惶惶的阶段，甚至还有民众放话说打算将款项提出来存放在床底下求心安。

也有不少民众认为，有可能是银行有“内鬼”导致存款失窃，但其实除了银行，或许你的手机也有内鬼！

一名软件工程师呼吁民众从口袋内的手机下手，防止让骇客有机可乘。

根据《中国报》报导，软件开发工程师温士丰建议民众尤其是华裔，必须谨慎下载安装来自中国的App，包括小红书，王者荣耀等。

恶意App会索取简讯权限

他说，很多人表示没有收到一次性检验密码（OTP）的情况下，银行存款仍然被盗走，可能是因为他们的手机安装了来历不明的APK安装档。

APK是Android系统专用的安装文件，一般上通过Google Play安装App无需通过APK安装档；但如果通过其他管道安装App，就需要下载APK档案来进行安装。

温士丰表示，如果民众下载并授权APK使用“简讯”的权限，该App就可以读取，甚至删除所有简讯，当银行发送OTP时，骇客就能够读取，并在未传送到受害者手机前就删除，神不知鬼不觉窃走财物。

等同打开手机安全大门

他说，因为华裔用户偏爱安装中国的App，因此经常成为此类案件受害者，而这些App往往在Google Play上都没有。

温士丰说，来自中国社媒的App包括微信，抖音，小红书，斗鱼，快手，王者荣耀等，都是华裔非常喜爱的App。

但这些App只能够通过APK安装，而要安装这类“外来”的App，必须打开手机系统中“Allow Install from Unknown Resources”的设定，一旦这个设定开启了，等同于打开了手机安全的大门，骇客或骗徒就有机可乘。

他建议，如果非安装中国App不可的话，在授权并安装结束后，必须记得马上关闭有关权限（包括简讯，拨电权限等）。

骗徒一般通过社媒广告以优惠为诱饵，让民众自愿下载App并进行付款。

具体步骤：

1. 由于Android手机各品牌设定有区别，通过手机设定搜寻“Unknown sources installations”

2. 以下授权可让相关App安装APK，最好全都反选

以上方式可以一定程度上防止坠入骇客和骗徒的陷阱，虽然目前很多失窃案的受害者都没有随意安装App，甚至连苹果用户都有中招，但能做的就尽量去做，定时检查手机权限状态，至少有望降低中招的几率。总而言之，当手机App要求权限时，绝对要提高警惕！

文章资料来源：中国报

*部分照片取自网络，内容皆由MOPress平台的MOPress投稿员撰写，若想参考请附加此文的链接。照片或文章如有侵犯版权问题请告知，谈谈网必定删除，谢谢！若你也喜欢写作，那就马上加入MOPress。