警方守網者指出,近日發現有不少騙徒會以下載手機 App 登記會員,獲得優惠特價購買產品的機會在社交平台上吸引市民下載,繼而通過應用程式駭取受害人整部手機的控制權,甚至直接從網上銀行轉走市民的金錢。有鑑於這種相當新型的惡意應用程式詐騙手法的出現,ezone.hk 今次也會為大家提供 4個針對惡意應用程式的防騙小貼士。
即刻【按此】,用 App 睇更多產品開箱影片
裝App 攞優惠慘變白白送出手機控制權
警方守網者日前表示,近期發現駭客在社群平台上刊登廣告,以超高折扣平價等優惠,引誘網友透過WhatsApp與所謂的「客服」連結。然後,騙徒立即發送連結,要求網民先下載手機應用程式並登記會員以獲得優惠。有網友在安裝應用程式時發現,該應用程式會要求用戶授予完全控制手機的權限。 如果用戶點擊「允許」,駭客可能會完全存取市民手機內的相簿、通訊錄,甚至手機鍵盤的按鍵,都有機會完全暴露在駭客監視之中。
有些境外受害者因為安裝了類似的惡意手機應用,導致其網上銀行帳戶被駭客入侵,存款被轉走。此外,一些惡意應用程式可以避開抗惡意軟體工具的掃描,無法透過刪除完全移除。用戶必須將手機恢復到出廠設置,才能完全清除惡意程式碼,情況令人擔憂。
4 招惡意App 防騙小貼士
裝App 睇清楚允許權限
市民下載任何應用程式時,都應該慢慢睇清楚該程式所要求的權限。一般而言,普遍在Google Play 和App Store 這些合規安全的應用程式商店內的應用程式都不會要求存取過多手機資料和權限,而且會和使用者明確指出會使用或收集那些資料,用家也可以要求App 不要追蹤應用程式的使用情況。反之亦然,如果市民在網上遇到一些應用程式只是一昧要求幾乎整部手機的權限,就應用三思是否仍要下載,並要知道這很可能是個騙局。
用「防騙視伏器」檢查不明可疑連結
按上文警方的說法,騙徒現時多時會先誘過WhatsApp「客服」向市民傳送詐騙應用程式的下載連結。市民面對一些不明連結時,其實可以先到警方守網者「防騙視伏器」上,檢查一連結是否含有可疑惡意應用程式。當檢查結果顯示為紅色,即「高危有伏」。市民就還是與該「客服」斷絕聯絡為妙,因為有很大機會都是這種新型騙局。
切勿輕信社交平台廣告
此外,市民也應該對社交媒體上的廣告保持戒心。騙徒現時會在社交平台投放廣告誘騙市民與騙徒聯絡,繼而要求市民下載應用程式並登記成為會員,才會獲得「優惠」。因此,市民應該對一些標榜超平價等優惠折扣廣告加倍留神,謹記「便宜莫貪」,應循現實購買渠道獲得,就較為安心。
盡量從正規渠道下載應用程式
最後,市民也要提高下載應用程式的安全意識。最簡單直接的一點,就是從正規安全的地方下載應用程式,不要隨便點擊社交平台上一些陌生聯絡人所提供的應用程式連結而下載應用程式。Google Play 和App Store 這類大型應用程式網上商店有較嚴格的安全措施,檢查每款上架的應用程式是否載有惡意不法代碼,而且它們會明確列出應用程式會需要那些權限,使用者亦出在手機裏控制各決定是否給予相關權限。
【熱門報道】
【熱門報道】
Source:CyberDefender 守網者