警惕：針對安卓用戶的惡意軟體詐騙頻發

2024/11/06 • 980閱

警惕新型安卓詐騙！新加坡警方與網絡安全局聯合提醒公眾，惡意軟體正通過社交媒體和電商平台蔓延，騙子以誘人促銷、虛假帳號和本地化話術取得信任，誘導用戶安裝假冒應用，甚至要求關閉安全防護。此類詐騙可竊取銀行信息並進行非法交易。了解詐騙全過程、識別可疑徵兆，並掌握應對措施，如開啟飛行模式、檢查帳戶、及時報案等，能有效保護個人信息與財產安全。點擊了解防騙技巧，提升網絡安全意識，避免落入陷阱。

/www/orgs.pro/web/images/image/1780/17803783.avif

新加坡警方（SPF）與新加坡網絡安全局（CSA）提醒公眾，針對安卓用戶的惡意軟體詐騙日益猖獗，並提供若不幸受害時應採取的應對措施。此類詐騙分子誘騙用戶在其安卓設備上安裝惡意應用程式，藉此遠程訪問受害者的手機，竊取包括個人資料與銀行帳戶信息在內的敏感數據，進而進行非法資金交易。

警方與網絡安全局持續觀察到，詐騙分子常通過社交媒體平台及電商平台，使用一系列相似的手法實施惡意軟體詐騙。附件A的圖表詳細說明了此類詐騙的典型攻擊階段。

詐騙分子在社交媒體與電商平台使用的話術伎倆

根據附件A所示的「交付」階段，詐騙分子常利用虛假廣告（如清潔服務、食品等）、假冒親友或銀行、政府官員發送的訊息，以及偽造的彈窗警報，誘騙受害者在其安卓設備上安裝惡意應用程式，具體手法包括：

誘人促銷：詐騙分子常通過醒目的廣告或謊稱可參與、投票本地品牌的虛假活動，以極具吸引力的優惠誘使用戶上當。

虛假行為與機器人帳號：為營造真實假象，詐騙分子可能部署機器人或虛假帳號，模擬人類行為，例如回應消息、留下正面評價，甚至分享使用商品或服務的「真實體驗」。

建立信任：詐騙分子常通過電話或簡訊與受害者建立信任，使用本地俚語或「新加坡式英語」（Singlish），以本地口音或專業語氣交談，製造熟悉感，降低受害者的警覺心。

社交工程：詐騙分子可能使用社交工程技巧，套取受害者的個人信息，例如假借處理訂單之名，詢問住址或飲食偏好，藉此搜集可後續利用的個人資料。

欺騙手法：詐騙分子也可能採用其他伎倆，例如要求支付小額訂金，或發送看似專業的帳單，以增強可信度，使交易顯得真實。

在成功獲取受害者信任後，詐騙分子會引導其從非官方渠道（非官方應用商店）下載特定應用程式，以「完成訂單」。他們甚至會提供安裝說明（詳見附件B），包括如何關閉安卓系統的默認安全防護功能，例如停用可阻止高風險應用下載的Google Play Protect（詳見附件C）。部分假冒應用的介面設計專業，或模仿正規服務，進一步誤導受害者，使其誤以為安全無虞。公眾應切記，務必保持Google Play Protect功能始終啟用，切勿隨意關閉。

對於猶豫是否安裝假冒應用的受害者，詐騙分子可能進一步致電施壓。若受害者使用的是iPhone，詐騙分子甚至會建議其借用安卓手機「完成訂單」。直到詐騙分子失聯，受害者才會意識到自己已受騙。

為何安卓設備更容易遭受惡意軟體感染

安卓系統的開放性為開發者與用戶帶來更高的靈活性與自定義空間，但同時也讓詐騙分子更容易開發並傳播惡意應用程式。用戶可從非官方應用商店以外的第三方來源下載並安裝（即「側載」）應用，加上安卓用戶基數龐大，使其成為詐騙分子的首選目標。

然而，必須強調的是，安卓設備本身並不比其他移動作業系統更不安全。目前，詐騙分子無法繞過安卓系統的安全機制直接安裝惡意軟體，除非用戶被誘騙主動關閉防護功能（如Google Play Protect）。因此，安卓用戶應提高警覺，了解潛在風險，並遵循最佳安全實踐，以保護自身設備。

網上優惠的安全提示

新加坡警方與網絡安全局提醒公眾，採取以下預防措施：

保持懷疑 — 安全至上：若價格好得令人難以置信，很可能就是騙局。應保持警惕，並通過公司官方渠道核實優惠的真實性。若仍有疑慮，可諮詢家人、朋友或同事。

避免安裝來源不明的應用：切勿從第三方網站或非官方應用商店（如Google Play Store、Apple App Store）下載應用，包括任意文件託管服務。惡意應用通常會索取與功能無關的權限（如「無障礙服務」），安裝時應仔細審查權限，拒絕可疑請求。

警惕異常的付款要求：若優惠要求使用銀行轉帳、禮品卡或加密貨幣等非常規支付方式，應格外小心。此類方式難以追蹤與撤銷，常被詐騙分子利用。

舉報可疑內容：若發現可疑或具潛在危害的優惠，應向社交媒體平台舉報，協助保護他人免於受害。

謹慎分享：在分享優惠給家人、朋友或同事前，務必確認其真實性。若存疑，應避免分享，或請對方協助核實。

若不幸受害，應如何應對

若懷疑自己或親友已落入類似騙局，請立即採取以下步驟：

將設備切換至飛行模式：若懷疑設備已遭惡意軟體感染，應立即開啟「飛行模式」並關閉Wi-Fi，切斷網絡連接，防止詐騙分子遠程訪問設備。

檢查是否有未經授權的交易：若發現銀行帳戶或Singpass帳戶有異常交易，應立即聯繫銀行通報事件。銀行可採取凍結帳戶等預防措施，直至調查完成。期間請持續保持設備處於「飛行模式」，並確保Wi-Fi始終關閉。

報案：除通知銀行外，應向相關當局報案，並前往任一鄰里警察崗或通過線上系統https://eservices1.police.gov.sg提交警方報告。請注意，**切勿在報案前進行工廠重置**，以免影響調查。您也可向SingCERT舉報，網址為https://go.gov.sg/singcert-incident-reporting-form。

若未發現惡意軟體或損失

完成上述a)至c)步驟後，若您確認手機未遭惡意軟體感染，可重啟設備進入安全模式，暫時停用第三方應用，卸載可疑應用，並從可信來源安裝移動安全軟體，掃描殘留惡意程序。為加強防護，若無需將設備提交當局進一步調查，您也可考慮進行「工廠重置」，並更改重要密碼。

若您掌握相關犯罪線索或仍有疑問，可致電警方熱線1800-255-0000，或通過www.police.gov.sg/i-witness在線提交。所有信息將嚴格保密。若需緊急警方協助，請立即撥打「999」。欲了解更多防騙資訊，公眾可瀏覽www.scamshield.gov.sg，或致電防騙熱線1799。

隨著線上詐騙案件持續上升，公眾須提高警覺與防範意識，避免落入網絡犯罪陷阱。請保持資訊更新、提高警覺，並將此安全提醒分享給家人、朋友與同事。唯有齊心協力，方能提升大眾對日益演變的惡意軟體詐騙的防範意識，共同抵禦網絡威脅。

附件A

惡意軟體詐騙的攻擊階段▼