独家 | 3女佣公司网站 TV BOX促销引入甕 下载不明App 瞬间被盗提

冯宗福：间谍App劫持手机数据

也是全马最大规模网络安全服务公司LGMS创办人的冯宗福受访时对星洲日报指出，老千通过不同的故事包装，在社交媒体吸引民众下载及安装他们的App，以获得折扣。

“他们把木马病毒安装在有关的App里面，这个App将作为间谍软件，从受害者手机劫持数据，包括银行发给你的短信和账户密码。”

他的客户主要来自金融企业，包括银行，主要任务是电脑犯罪调查、电脑犯罪取证，以及白帽骇客（替企业找出他们的漏洞并填补他们的漏洞）。

盗银行个资 OTP传送外国伺服器

冯宗福指出，这个App本身就是个“后门”。

“在问你要不要下载这个App的时候，一般人都会直接按OK，安装以后问你要选择哪一个银行付款，其实出现的就是个假的页面，让你登入。”

“这个时候，你输入了用户名和密码之后，（诈骗集团）就拿到你的资料，传去一个架设在美国的伺服器，接着就会用你的名字和密码登入你真正的银行，开始转账。”

“你会收到手机短讯（SMS）的一次性密码（OTP），安装那个App的时候，你已经授权允许它读取你的SMS，甚至可以进化到尽管你收到SMS，但是它可以把你的SMS遮蔽掉没有显示出来，接着就会把你的OTP送到美国的这个伺服器。”

他指出，他们通过使用逆向工程（Reverse Engineering）拆看受害者下载的App原始码，并留意到这几个案件有一个共同点。

“App的全部功能都是把SMS传去总部，而且类似同一个伺服器，因此我们有很充分的理由相信他们是同一伙人，只是用不同的幌子来行骗，发现了3家的女佣服务公司和一个TV BOX的服务案件是同一批人在诈骗。”

冯宗福说，TV BOX的促销是每月只要付10令吉，你就有机会领取价值1000令吉投影机，在手机下载App支付定金以后，每月就可以收看1000个频道的节目。

正统App商店安全性极高

他表示，谷歌Play Store有重重的验证和安全分析，要把App放在那边并不容易，尽管也曾经出现过间谍App，但是几率非常低。

因此，冯宗福呼吁大众不要在谷歌Play Store等正统App商店下载及安装任何App。

“大众一定要小心，不论优惠有多吸引人，一旦叫你在谷歌Play Store以外下载Android应用程序包（APK）的，都切记不要！”

银行难及时阻可疑转账
老千速提款断线索

发生了这么多起未经授权的银行转账，银行为何不能及时阻止以及向警方提供户头持有人的身分？

冯宗福指出，银行肯定知道有关户头持有人的身分，但是银行有自己的处理程序。

他说，一般上这些户头只是犯罪集团的钱驴，盗取受害者的资料转账后，老千是即刻守在提款机（ATM）旁马上把钱提出来。

而且，这些钱驴大部分是外劳，为了赚钱，很多人不知道自己把银行户头和ATM卡借给谁。

“警方的调查也就在这里断了线索，我国没有打击钱驴的法律。”

冯宗福指出，每一家银行的机制不一样，有些银行的机制比较完善，可以很早就检测到哪些是钱驴的户头，一旦发现有钱汇入怀疑是钱驴的户头，就会阻止。

他就有客户成功阻止了盗取汇款，最后银行还把钱退还给他。

建议封锁老千外国伺服器

尽管警方的调查可能在钱驴那边断了线，但冯宗福建议警方从科技方面下手。

他的公司也向大马通讯及多媒体委员会（MCMC）投报，要求MCMC把老千在外国的服务器封锁，老千就无法把盗取的资料通过SMS发送给他们在外国的服务器。

他表示，尽管被封锁后犯罪集团可以再架设一个新的网址，但相对而言，已经多了一层麻烦。现在的问题是，他们发现同一个网址已经骗了很多人。