星洲网
星洲网
星洲网 登录
我的股票|星洲网 我的股票
Newsletter|星洲网 Newsletter 联络我们|星洲网 联络我们 登广告|星洲网 登广告 关于我们|星洲网 关于我们 活动|星洲网 活动

ADVERTISEMENT

ADVERTISEMENT

国内全国综合
12:19pm 10/08/2022
下载诈骗“国行”APP 5分钟被盗多权限 资安专家授招破解

(八打灵再也10日讯)诈骗集团持续冒充警方、的名义,要求民众安装“国行”的手机,试图通过骗取民众的银行存款;资安研究员提醒,若遇到上述情况,第一步应登出手机内的所有,并用电脑更改密码。

资安研究员穆妮拉慕斯达法在推特撰文表示,诈骗分子仍以老花招,冒充(LHDN)名义行骗,谎称受害者的名字被他人冒名注册一家公司,欠了数万令吉的税务,接着将电话转给“警方”,被要求在手机下载和安装“国行”的,企图诱导受害者填入个人银行的账号、密码,以此盗取受害者的存款。

ADVERTISEMENT

ADVERTISEMENT

诈骗分子冒充国家银行,设计了假的应用程式,即使国行在社交媒体呼吁民众千万别上当,但还是有人会被几可乱真的界面所骗。(取自国行IG)

她说,她的一名友人差点上当受骗,所幸在安装了假的国行后,发现不对劲,马上挂断电话并删除该程式,但仍感到担心和觉得不安全。

ADVERTISEMENT

ADVERTISEMENT

对此,穆妮拉建议,若民众遇到类似情况,不慎下载了来历不明的,若当下无法判断手机设备被不法分子入侵的程度,第一步应登出手机里所有的,使用电脑更改密码。

“第二步,扫一扫(手机防毒软体)。我们得假设即使已经卸载了,设备还是被间谍软体(spyware)入侵。手机恢复出厂设置(reset)会更好,但是这会导致原本的资料都不见。

“所以我建议友人进行扫描,启动谷歌的Play Protect,不过,报告没有发现任何有害的。”

她说,除了使用安卓内建的谷歌安全防护,也可使用恶意软件侦测(malware detection)进行深度扫描。

穆妮拉说,她的友人进行深度扫描后,发现因下载了APK,所以显示手机的安全受到威胁。(取自推特)

她透露,其友人随后安装知名电脑安全软体公司ESET的进一步扫描,确实发现了手机内存有威胁,并惊觉诈骗分子要求受害者下载的,虽然只安装不到5分钟就被卸载,但短时间内已经入侵手机,取得读取短信、阅读短信等权限。

穆妮拉指出,安装了不安全的应用程式,骇客就有办法在短时间内取得读取和接受短信的权限。(取自推特)

穆妮拉表示,人们很有可能在接到诈骗电话后措手不及,上述处理方式可供民众参考。

“请谨记不要接任何自称是人员的电话,因为该局不会拨电,只会透过书信联系。”

与此同时,公正党班底谷国会议员法米转发穆妮拉的贴文,询问为何让诈骗分子继续冒充银行的名义设计假的应用程序行骗。

他也建议,大马通讯与多媒体委员会(MCMC)应设法找出方法阻止人们无法透过链接下载不明应用程序。

他说,即使国行之前有推文提醒,但宣导工作方面仍可加强。

另外,国行过后也转发穆妮拉的推文,感谢她分享打击金融诈骗讯息。 “我们之前有发出相同警讯,我们会做更多努力。”

内陆税收局
国家银行
骇客
电话诈骗
应用程式
国内热门
6小时
24小时

ADVERTISEMENT

分享到:
热门话题:

ADVERTISEMENT

2天前
3天前
4天前
4天前
5天前

ADVERTISEMENT

ADVERTISEMENT