# 警惕：针对安卓用户的恶意软件诈骗频发

URL: https://www.shicheng.news/v/WZEx0
Published: 2024-11-06
Source: 狮城新闻

![警惕：针对安卓用户的恶意软件诈骗频发](https://www.shicheng.news/images/image/1780/17803783.avif?0)





新加坡警方（SPF）与新加坡网络安全局（CSA）提醒公众，针对安卓用户的恶意软件诈骗日益猖獗，并提供若不幸受害时应采取的应对措施。此类诈骗分子诱骗用户在其安卓设备上安装恶意应用程序，借此远程访问受害者的手机，窃取包括个人资料与银行账户信息在内的敏感数据，进而进行非法资金交易。

警方与网络安全局持续观察到，诈骗分子常通过社交媒体平台及电商平台，使用一系列相似的手法实施恶意软件诈骗。附件A的图表详细说明了此类诈骗的典型攻击阶段。

**诈骗分子在社交媒体与电商平台使用的话术伎俩**

根据附件A所示的“交付”阶段，诈骗分子常利用虚假广告（如清洁服务、食品等）、假冒亲友或银行、政府官员发送的讯息，以及伪造的弹窗警报，诱骗受害者在其安卓设备上安装恶意应用程序，具体手法包括：

**诱人促销：**诈骗分子常通过醒目的广告或谎称可参与、投票本地品牌的虚假活动，以极具吸引力的优惠诱使用户上当。

**虚假行为与机器人账号：**为营造真实假象，诈骗分子可能部署机器人或虚假账号，模拟人类行为，例如回应消息、留下正面评价，甚至分享使用商品或服务的“真实体验”。

**建立信任：**诈骗分子常通过电话或短信与受害者建立信任，使用本地俚语或“新加坡式英语”（Singlish），以本地口音或专业语气交谈，制造熟悉感，降低受害者的警觉心。

**社交工程：**诈骗分子可能使用社交工程技巧，套取受害者的个人信息，例如假借处理订单之名，询问住址或饮食偏好，借此搜集可后续利用的个人资料。

**欺骗手法：**诈骗分子也可能采用其他伎俩，例如要求支付小额订金，或发送看似专业的账单，以增强可信度，使交易显得真实。

在成功获取受害者信任后，诈骗分子会引导其从非官方渠道（非官方应用商店）下载特定应用程序，以“完成订单”。他们甚至会提供安装说明（详见附件B），包括如何关闭安卓系统的默认安全防护功能，例如停用可阻止高风险应用下载的Google Play Protect（详见附件C）。部分假冒应用的界面设计专业，或模仿正规服务，进一步误导受害者，使其误以为安全无虞。公众应切记，务必保持Google Play Protect功能始终启用，切勿随意关闭。

对于犹豫是否安装假冒应用的受害者，诈骗分子可能进一步致电施压。若受害者使用的是iPhone，诈骗分子甚至会建议其借用安卓手机“完成订单”。直到诈骗分子失联，受害者才会意识到自己已受骗。

**为何安卓设备更容易遭受恶意软件感染**

安卓系统的开放性为开发者与用户带来更高的灵活性与自定义空间，但同时也让诈骗分子更容易开发并传播恶意应用程序。用户可从非官方应用商店以外的第三方来源下载并安装（即“侧载”）应用，加上安卓用户基数庞大，使其成为诈骗分子的首选目标。

然而，必须强调的是，安卓设备本身并不比其他移动操作系统更不安全。目前，诈骗分子无法绕过安卓系统的安全机制直接安装恶意软件，除非用户被诱骗主动关闭防护功能（如Google Play Protect）。因此，安卓用户应提高警觉，了解潜在风险，并遵循最佳安全实践，以保护自身设备。

**网上优惠的安全提示**

新加坡警方与网络安全局提醒公众，采取以下预防措施：

**保持怀疑 — 安全至上：**若价格好得令人难以置信，很可能就是骗局。应保持警惕，并通过公司官方渠道核实优惠的真实性。若仍有疑虑，可咨询家人、朋友或同事。

**避免安装来源不明的应用：**切勿从第三方网站或非官方应用商店（如Google Play Store、Apple App Store）下载应用，包括任意文件托管服务。恶意应用通常会索取与功能无关的权限（如“无障碍服务”），安装时应仔细审查权限，拒绝可疑请求。

**警惕异常的付款要求：**若优惠要求使用银行转账、礼品卡或加密货币等非常规支付方式，应格外小心。此类方式难以追踪与撤销，常被诈骗分子利用。

**举报可疑内容：**若发现可疑或具潜在危害的优惠，应向社交媒体平台举报，协助保护他人免于受害。

**谨慎分享：**在分享优惠给家人、朋友或同事前，务必确认其真实性。若存疑，应避免分享，或请对方协助核实。

**若不幸受害，应如何应对**

若怀疑自己或亲友已落入类似骗局，请立即采取以下步骤：

**将设备切换至飞行模式：**若怀疑设备已遭恶意软件感染，应立即开启“飞行模式”并关闭Wi-Fi，切断网络连接，防止诈骗分子远程访问设备。

**检查是否有未经授权的交易：**若发现银行账户或Singpass账户有异常交易，应立即联系银行通报事件。银行可采取冻结账户等预防措施，直至调查完成。期间请持续保持设备处于“飞行模式”，并确保Wi-Fi始终关闭。

**报案：**除通知银行外，应向相关当局报案，并前往任一邻里警察岗或通过线上系统[https://eservices1.police.gov.sg](https://eservices1.police.gov.sg/phub/eservices/homepage)提交警方报告。请注意，\*\*切勿在报案前进行工厂重置\*\*，以免影响调查。您也可向SingCERT举报，网址为[https://go.gov.sg/singcert-incident-reporting-form](https://form.gov.sg/5f6994d5c81ca700112f56ed)。

**若未发现恶意软件或损失**

完成上述a)至c)步骤后，若您确认手机未遭恶意软件感染，可重启设备进入安全模式，暂时停用第三方应用，卸载可疑应用，并从可信来源安装移动安全软件，扫描残留恶意程序。为加强防护，若无需将设备提交当局进一步调查，您也可考虑进行“工厂重置”，并更改重要密码。

若您掌握相关犯罪线索或仍有疑问，可致电警方热线1800-255-0000，或通过[www.police.gov.sg/i-witness](https://www.police.gov.sg/i-witness)在线提交。所有信息将严格保密。若需紧急警方协助，请立即拨打“999”。欲了解更多防骗资讯，公众可浏览[www.scamshield.gov.sg](https://www.scamshield.gov.sg)，或致电防骗热线1799。

随着线上诈骗案件持续上升，公众须提高警觉与防范意识，避免落入网络犯罪陷阱。请保持资讯更新、提高警觉，并将此安全提醒分享给家人、朋友与同事。唯有齐心协力，方能提升大众对日益演变的恶意软件诈骗的防范意识，共同抵御网络威胁。

**附件A** 

恶意软件诈骗的攻击阶段**▼**<a>

</a><a></a><a>![警惕：针对安卓用户的恶意软件诈骗频发](https://www.shicheng.news/images/image/1780/17803784.avif?0)</a>

<a></a>

<a>

</a>**附件B**

恶意应用程序的安装**▼**

![警惕：针对安卓用户的恶意软件诈骗频发](https://www.shicheng.news/images/image/1780/17803785.avif?0)





**附件C**

关闭Google Play Protect**▼**

![警惕：针对安卓用户的恶意软件诈骗频发](https://www.shicheng.news/images/image/1780/17803786.avif?0)





 **公共事务处

新加坡警方 

2024年11月6日 下午6:00**
