相信大马人最近都被“银行存款被盗”搞得人心惶惶,最好就是多看点新闻,知道个所以然、才能够小心防范!
今天就来看看专门开发Mobile App的内行人为你揭开谜底,搞懂为什么这么多人会Kena吧!
一名自称 Software Developer名叫 Ah Hong VS 的男子开贴告诉大家,Hacker到底是怎么转走Android用户的银行储蓄的!
*仅个人分享*
多数华人的大门已打开
通常社交媒体上有许多特别优惠的广告,需要你下载App来进行付款,由于华人有玩XX荣耀、XX精英之类的中国游戏,就把【Allow install from unknown resources】开启了!这个设定是为了防止安装到恶意软件的,既然打开了那也代表安装恶意软件是轻而易举的事了…
由于电话 Security 已经被打开,因此华人特别容易踏入圈套、成为重灾户!
SMS授权就是噩梦的开始
安装APK后,你就需要注册户口,目前为止还和正常的App一样,不过到了SMS 身份验证 verification 的时候,恶意软件会【Request for SMS Permission】若不授权你是无法继续注册的。就当你授权了SMS Permission给恶意软件后,这个App就可以操控你收到的任何SMS,包括Read和Delete。
虚假的付款网页
一步一步的圈套,所谓付款的Credit Card、FPX、任何e-Banking所有Payment Gateway都是假的!不论你输入哪项、虚假付款网页都会告诉你付款失败、要求你使用另一种付款方式。还没发觉不妥的民众会继续用别的信用卡或银行户口继续尝试付款,然而结局一样是过不到账。这时,他们的客服会安慰你:哦亲我的宝,我们的系统正在升级哦 请稍后再试。
重点!你已亲手把Username、Password、信用卡等私密资料交出去了!
这时就取决于诈骗集团几时要对你动手了…
他们有好几种方法拿到你的OTP
方法 1 –
有时候不是每个App都可以在你电话的后台运行的,若你的电话拥有“省电功能”就会把任何后台App Kill掉,因此诈骗集团为了确认他们的App还在你的手机后台中运行,会特意发送一个SMS给你、以此确认他们的App和系统尚有链接。
对应方式:如果你收到了这样的sms,马上Kill掉所有程序,并检查App List里都是正常且安全的App。
方法 2 –
当诈骗集团通过发送SMS确认可以读取你的SMS时,便会登入你的账号更改你的绑定手机密码。注意哦,他们不是转账,是直接更改你绑定手机的号码。一旦更改了、之后获取OTP等行动,他们都不需要你的手机里的OTP来转账了!因此多数人是事后检查户口时才发现钱不见了!
满天新闻:没有收到OTP钱就被转走了
这时候你会怀疑,为什么没收到OTP钱就被转走了?答案在一开始就说了,App经过你允许、拥有了SMS Permission进行Read和Delete,因此神不知鬼不觉。
诈骗集团只需要读取一次你电话更改绑定号码的OTP SMS,基本上就为所欲为了。
这就是为什么大家都在Complain没收到OTP、钱就被转走了。
这就是为什么大家会收到奇怪的SMS、钱就被转走了。
怎么防范?
1. 不要安装中国软件!这个很重要!尤其是下载APK的。不要打开【Allow install from unknown resources】的设定。
2. 如果必须打开来安装 XX荣耀的话 记得安装后马上关掉!
3. 定期检查手机上的App、没用的App马上清除掉
4. e-banking 的认证照片要记起来 没看到照片 都不是真的 e-banking portal。
5. 记得去检查哪个APP有【SMS Permission】权限使用,确保你只开放这个功能给你信任的App
6. 只安装PlayStore上的App,PlayStore里没有的App不要安装
大致上就是这样,若有机会 Ah Hong VS 下次会分享关于IOS的Why & How。
你可能会说:哇网络交易这样不安全,我不要网上交易啦 永远不要用。
“我想说的是,时代在改变、这就是趋势。你带现金在身上你也会遇到迷魂党、会遇到打抢、也是会发生一样的事。最好的方法是通过分享,大家互相学习提高警惕。网上交易这种东西不是学校会教的东西,大家要明白原理才可以去好好的使用。”
别人不经一事不长一智、你就通过分享、阅读来长一智吧!希望大家都能够做好防范、保护好自己的资产哦!
-以上资料&图片已得到Ah Hong VS授权,由Viralcham 小编整理报导-
》阅读更多关于新冠疫情即时更新
》阅读更多关于新冠防疫贴士
》阅读更多关于援助金的资讯
Like Viralcham Facebook!不出门也能知天下事~~(请点我)