不只是银行,存款失窃可能是手机有内鬼!软件工程师教你预防恶意App!
最近银行款项无故被窃的案件频繁发生,可说已经导致人心惶惶的阶段,甚至还有民众放话说打算将款项提出来存放在床底下求心安。
也有不少民众认为,有可能是银行有“内鬼”导致存款失窃,但其实除了银行,或许你的手机也有内鬼!
一名软件工程师呼吁民众从口袋内的手机下手,防止让骇客有机可乘。
根据《中国报》报导,软件开发工程师温士丰建议民众尤其是华裔,必须谨慎下载安装来自中国的App,包括小红书,王者荣耀等。
恶意App会索取简讯权限
他说,很多人表示没有收到一次性检验密码(OTP)的情况下,银行存款仍然被盗走,可能是因为他们的手机安装了来历不明的APK安装档。
APK是Android系统专用的安装文件,一般上通过Google Play安装App无需通过APK安装档;但如果通过其他管道安装App,就需要下载APK档案来进行安装。
温士丰表示,如果民众下载并授权APK使用“简讯”的权限,该App就可以读取,甚至删除所有简讯,当银行发送OTP时,骇客就能够读取,并在未传送到受害者手机前就删除,神不知鬼不觉窃走财物。
等同打开手机安全大门
他说,因为华裔用户偏爱安装中国的App,因此经常成为此类案件受害者,而这些App往往在Google Play上都没有。
温士丰说,来自中国社媒的App包括微信,抖音,小红书,斗鱼,快手,王者荣耀等,都是华裔非常喜爱的App。
但这些App只能够通过APK安装,而要安装这类“外来”的App,必须打开手机系统中“Allow Install from Unknown Resources”的设定,一旦这个设定开启了,等同于打开了手机安全的大门,骇客或骗徒就有机可乘。
他建议,如果非安装中国App不可的话,在授权并安装结束后,必须记得马上关闭有关权限(包括简讯,拨电权限等)。
骗徒一般通过社媒广告以优惠为诱饵,让民众自愿下载App并进行付款。
具体步骤:
1. 由于Android手机各品牌设定有区别,通过手机设定搜寻“Unknown sources installations”
2. 以下授权可让相关App安装APK,最好全都反选
3. 在设定搜寻“App Permission”,通常可以看到手机授权状态,点击SMS可以得知什么App有权限观看及更改手机简讯,可将权限取消,另外,也需要点击其他权限,包括Camera,Phone等,确保被授权的App是自己认识的,如果有不确定的话,可以先取消权限无妨
以上方式可以一定程度上防止坠入骇客和骗徒的陷阱,虽然目前很多失窃案的受害者都没有随意安装App,甚至连苹果用户都有中招,但能做的就尽量去做,定时检查手机权限状态,至少有望降低中招的几率。总而言之,当手机App要求权限时,绝对要提高警惕!
文章资料来源:中国报
*部分照片取自网络,内容皆由MOPress平台的MOPress投稿员撰写,若想参考请附加此文的链接。照片或文章如有侵犯版权问题请告知,谈谈网必定删除,谢谢!若你也喜欢写作,那就马上加入MOPress。