- 廣告 -
每到大時大節,身邊的家人、朋友同事都會透過貼圖或祝福訊息來送上祝福,不過有騙徒透過 WhatsApp 發送賀年貼圖時,會附上連結,聲稱點擊可查看「專屬賀卡」或「領取驚喜」,從而誘導受害人下載惡意軟件來騎劫用戶的手機。
這種透過發送惡意連結誘騙別人的手法並不新鮮,但今次他們會用上如 NewYearGift.apk 或 Greeting.apk 等名稱,看似無害的賀年禮物檔。萬一 Android 手機用戶下載並安裝這些惡意 APK 檔案,手機即會被植入木馬程式(Trojan),駭客就能在背後暗中取得手機控制權。包括能 :
- 攔截 SMS 短訊,偷取銀行發送的一次性密碼(OTP)。
- 存取通訊錄、相片庫等個人資料。
- 利用受害者的 WhatsApp 帳號,自動轉發相同詐騙訊息給聯絡人,造成病毒式擴散。
結果,受害人的銀行戶口可能在不知不覺中被轉空,網絡安全專家表示,真正的電子賀卡或貼圖通常只是圖片(jpg/png)、影片(mp4)或 GIF 格式,絕不會要求安裝應用程式。因此要提防任何不明來源的「.apk」檔案(Android 安裝包),千萬不要下載或安裝。
- 廣告 -
若不幸中招,專家指可透 3 招作自保,以減低損失:
- 立即切斷網絡:開啟手機的飛行模式,關閉 Wi-Fi 及流動數據,阻斷駭客遠端操作或資料傳輸。
- 卸載可疑 App:進入手機「設定」,強制刪除所有不明來歷、近期安裝或可疑的第三方應用程式。
- 通知銀行更改密碼:用另一部安全裝置聯絡銀行凍結戶口,並盡快更改網上銀行、電郵、社交媒體等重要帳戶密碼。
- 廣告 -
