新加坡警方在文告中附上「假廣告」的截圖,希望提醒公眾切勿墜入騙局。 (取自《聯合早報》)
(新加坡訊)惡意軟體詐騙出現新模式,不法之徒通過惡意軟體入侵受害者手機,並完成轉帳交易後,便將手機恢復到出廠設置。
新加坡警察部隊日前公布今年上半年詐騙和網絡犯罪數據,警方今年上半年接到超過750起惡意軟體詐騙報案,涉及款項至少1000萬新元。
鑒於這類犯罪日益猖獗,警方星期三(9月20日)發文告透露,當局注意到這類型詐騙近期出現上述新模式。
警方指出,在這個模式的詐騙手法中,受害者會在社交媒體臉書或Instagram看到不同服務種類的廣告,例如購買食物或打掃住家等。受害者之後便會聯繫賣家,之後就會收到對方發來的連結,讓他們下載安卓軟體包(Android Package Kit,簡稱APK)。
殊不知,受害者下載的軟體包里其實含有惡意軟體,例如允許下載的應用開啟應用權限(accessibility)。該選項讓手機應用能讀取手機上的不同數據,如語音和設定等。
不法之徒之後會讓受害者用PayNow付5新元作為訂金,但惡意軟體中也含有鍵盤側錄(keylogging)功能,因此當受害者登錄線上銀行轉帳時,資料都已被手機和讀取。
之後,不法之徒便會藉機盜取受害者銀行戶頭中的款項,然後將手機恢復到出廠設置(factory reset)。受害者只有在之後撥電給銀行,或者重新下載銀行手機應用後,才發現自己墜入騙局。
《聯合早報》報導,新加坡警方提醒公眾千萬不要下載任何可疑的安卓軟體包,因為裡頭的惡意軟體能讓騙子入侵受害者的手機,進而操控手機,在受害者不知情的情況下進行未授權交易。
警方最後提醒公眾,須保持警惕,切勿點擊可疑連結或從第三方網站或不明來源下載手機應用,以免遭惡意軟體侵入,損失血汗錢。
