# 警惕:針對安卓用戶的惡意軟體詐騙頻發 URL: https://www.shicheng.news/zh-hant/v/WZEx0 Published: 2024-11-06 Source: 獅城新聞 ![警惕:針對安卓用戶的惡意軟體詐騙頻發](https://www.shicheng.news/images/image/1780/17803783.avif?0) 新加坡警方(SPF)與新加坡網絡安全局(CSA)提醒公眾,針對安卓用戶的惡意軟體詐騙日益猖獗,並提供若不幸受害時應採取的應對措施。此類詐騙分子誘騙用戶在其安卓設備上安裝惡意應用程式,藉此遠程訪問受害者的手機,竊取包括個人資料與銀行帳戶信息在內的敏感數據,進而進行非法資金交易。 警方與網絡安全局持續觀察到,詐騙分子常通過社交媒體平台及電商平台,使用一系列相似的手法實施惡意軟體詐騙。附件A的圖表詳細說明了此類詐騙的典型攻擊階段。 **詐騙分子在社交媒體與電商平台使用的話術伎倆** 根據附件A所示的「交付」階段,詐騙分子常利用虛假廣告(如清潔服務、食品等)、假冒親友或銀行、政府官員發送的訊息,以及偽造的彈窗警報,誘騙受害者在其安卓設備上安裝惡意應用程式,具體手法包括: **誘人促銷:**詐騙分子常通過醒目的廣告或謊稱可參與、投票本地品牌的虛假活動,以極具吸引力的優惠誘使用戶上當。 **虛假行為與機器人帳號:**為營造真實假象,詐騙分子可能部署機器人或虛假帳號,模擬人類行為,例如回應消息、留下正面評價,甚至分享使用商品或服務的「真實體驗」。 **建立信任:**詐騙分子常通過電話或簡訊與受害者建立信任,使用本地俚語或「新加坡式英語」(Singlish),以本地口音或專業語氣交談,製造熟悉感,降低受害者的警覺心。 **社交工程:**詐騙分子可能使用社交工程技巧,套取受害者的個人信息,例如假借處理訂單之名,詢問住址或飲食偏好,藉此搜集可後續利用的個人資料。 **欺騙手法:**詐騙分子也可能採用其他伎倆,例如要求支付小額訂金,或發送看似專業的帳單,以增強可信度,使交易顯得真實。 在成功獲取受害者信任後,詐騙分子會引導其從非官方渠道(非官方應用商店)下載特定應用程式,以「完成訂單」。他們甚至會提供安裝說明(詳見附件B),包括如何關閉安卓系統的默認安全防護功能,例如停用可阻止高風險應用下載的Google Play Protect(詳見附件C)。部分假冒應用的介面設計專業,或模仿正規服務,進一步誤導受害者,使其誤以為安全無虞。公眾應切記,務必保持Google Play Protect功能始終啟用,切勿隨意關閉。 對於猶豫是否安裝假冒應用的受害者,詐騙分子可能進一步致電施壓。若受害者使用的是iPhone,詐騙分子甚至會建議其借用安卓手機「完成訂單」。直到詐騙分子失聯,受害者才會意識到自己已受騙。 **為何安卓設備更容易遭受惡意軟體感染** 安卓系統的開放性為開發者與用戶帶來更高的靈活性與自定義空間,但同時也讓詐騙分子更容易開發並傳播惡意應用程式。用戶可從非官方應用商店以外的第三方來源下載並安裝(即「側載」)應用,加上安卓用戶基數龐大,使其成為詐騙分子的首選目標。 然而,必須強調的是,安卓設備本身並不比其他移動作業系統更不安全。目前,詐騙分子無法繞過安卓系統的安全機制直接安裝惡意軟體,除非用戶被誘騙主動關閉防護功能(如Google Play Protect)。因此,安卓用戶應提高警覺,了解潛在風險,並遵循最佳安全實踐,以保護自身設備。 **網上優惠的安全提示** 新加坡警方與網絡安全局提醒公眾,採取以下預防措施: **保持懷疑 — 安全至上:**若價格好得令人難以置信,很可能就是騙局。應保持警惕,並通過公司官方渠道核實優惠的真實性。若仍有疑慮,可諮詢家人、朋友或同事。 **避免安裝來源不明的應用:**切勿從第三方網站或非官方應用商店(如Google Play Store、Apple App Store)下載應用,包括任意文件託管服務。惡意應用通常會索取與功能無關的權限(如「無障礙服務」),安裝時應仔細審查權限,拒絕可疑請求。 **警惕異常的付款要求:**若優惠要求使用銀行轉帳、禮品卡或加密貨幣等非常規支付方式,應格外小心。此類方式難以追蹤與撤銷,常被詐騙分子利用。 **舉報可疑內容:**若發現可疑或具潛在危害的優惠,應向社交媒體平台舉報,協助保護他人免於受害。 **謹慎分享:**在分享優惠給家人、朋友或同事前,務必確認其真實性。若存疑,應避免分享,或請對方協助核實。 **若不幸受害,應如何應對** 若懷疑自己或親友已落入類似騙局,請立即採取以下步驟: **將設備切換至飛行模式:**若懷疑設備已遭惡意軟體感染,應立即開啟「飛行模式」並關閉Wi-Fi,切斷網絡連接,防止詐騙分子遠程訪問設備。 **檢查是否有未經授權的交易:**若發現銀行帳戶或Singpass帳戶有異常交易,應立即聯繫銀行通報事件。銀行可採取凍結帳戶等預防措施,直至調查完成。期間請持續保持設備處於「飛行模式」,並確保Wi-Fi始終關閉。 **報案:**除通知銀行外,應向相關當局報案,並前往任一鄰里警察崗或通過線上系統[https://eservices1.police.gov.sg](https://eservices1.police.gov.sg/phub/eservices/homepage)提交警方報告。請注意,\*\*切勿在報案前進行工廠重置\*\*,以免影響調查。您也可向SingCERT舉報,網址為[https://go.gov.sg/singcert-incident-reporting-form](https://form.gov.sg/5f6994d5c81ca700112f56ed)。 **若未發現惡意軟體或損失** 完成上述a)至c)步驟後,若您確認手機未遭惡意軟體感染,可重啟設備進入安全模式,暫時停用第三方應用,卸載可疑應用,並從可信來源安裝移動安全軟體,掃描殘留惡意程序。為加強防護,若無需將設備提交當局進一步調查,您也可考慮進行「工廠重置」,並更改重要密碼。 若您掌握相關犯罪線索或仍有疑問,可致電警方熱線1800-255-0000,或通過[www.police.gov.sg/i-witness](https://www.police.gov.sg/i-witness)在線提交。所有信息將嚴格保密。若需緊急警方協助,請立即撥打「999」。欲了解更多防騙資訊,公眾可瀏覽[www.scamshield.gov.sg](https://www.scamshield.gov.sg),或致電防騙熱線1799。 隨著線上詐騙案件持續上升,公眾須提高警覺與防範意識,避免落入網絡犯罪陷阱。請保持資訊更新、提高警覺,並將此安全提醒分享給家人、朋友與同事。唯有齊心協力,方能提升大眾對日益演變的惡意軟體詐騙的防範意識,共同抵禦網絡威脅。 **附件A** 惡意軟體詐騙的攻擊階段**▼** ![警惕:針對安卓用戶的惡意軟體詐騙頻發](https://www.shicheng.news/images/image/1780/17803784.avif?0) **附件B** 惡意應用程式的安裝**▼** ![警惕:針對安卓用戶的惡意軟體詐騙頻發](https://www.shicheng.news/images/image/1780/17803785.avif?0) **附件C** 關閉Google Play Protect**▼** ![警惕:針對安卓用戶的惡意軟體詐騙頻發](https://www.shicheng.news/images/image/1780/17803786.avif?0) **公共事務處 新加坡警方 2024年11月6日 下午6:00**