东方日报:专家授招 – 下载不明APK等同引狼入室

News February 23, 2022

LGMS 创办人与执行官- 冯宗福先生日前接受了东方日报的采访,并分享了电子钱包与网络安全相关的话题。科技发展迅捷,如今人们只要轻触手机屏幕,即可完成电子钱包转账或银行户头过账,可谓省时、省事又省力。但是,越来越方便的用户体验,也间接让犯罪分子更“方便“的骇入用户户口。

重点提要

别下载来历不明的应用程式安装包(APK)或官方以外的应用程式。

这些形式安装的应用程式使用起来看似普通没问题,实质内含具强大破坏力,如木马程序等,犹如披著羊皮的狼。骇客能借此入侵安装的手机,掏空电子钱包并转到自己的银行户头。

冯先生补充,”利用应用程式安装包进行安装后,该应用程式提出不合理的权限允许的话,用户就该小心提防。” 若下载APK安装包后,该应用程序要求授权读取简讯内容,通讯录或者定位 (GPS),但是这些权限与该应用程序并没有直接关联,那么用户就要加倍留意了。

识辨骗子的伎俩 : 正规银行及电商不提供APK 安装包

冯宗福先生表示,过去发生过的电子钱包被盗案件,嫌犯都透过引导用户下载他们所开发的安装包,进而侵入手机操控电子钱包及绑定的银行户头。

“凡是任何商家透过通讯软体、电邮等方式,发送链接要求用户下载他们开发的安装包,那么这些都极有可能是骗子。” 他强调,正规的银行及电商平台等都会在谷歌Play商店或苹果应用商店(Apple App Store)上架他们的官方应用程式。即便这些官方网站设有安装应用程式链接,点选后也是引导前往谷歌Play商店等应用市场,而非提供安装包。”

现在的诈骗手法无所不用其极,不管是清洁服务、女佣中介,就连农历新年期间网上预订烧腊都有可能是场骗局。骗子甚至会私讯受害者,谎称公司即将开张,只要下载安装包,透过指定应用程式付费,便可获得优惠及折扣。专家强烈提醒民众,下载APK安装包之前,必须要倍加注意。

从官方APP商店下载的应用程序都是安全的吗?

冯先生表示,不同于任何人都能开发并上架安装包的第三方应用市场,谷歌Play商店和华为应用市场在审核上架应用程式相当严谨。

“他们会过滤应用程式,若有使用者投诉,他们也会采取行动。所以使用者在这类应用市场找到不法应用程式几率不会那么高。”

APK全称为Android application package,即安卓应用程式安装包,顾名思义仅适用于安卓系统的三星(Samsung)、小米、OPPO及华为等智能手机。冯先生补充,具备自家IOS系统的苹果智能手机(APPLE IPhone)不支持安装包,因此该品牌系列手机原厂就杜绝了这等风险,安全机智相对高一些。

安装防毒软件保障手机安全

市面上有各式各样的防毒软件,有收费的也有免费的,民众可下载侦查手机里不寻常的应用程式。冯先生举例好几种可在应用市场找到的防毒软件,包括Avast、卡巴斯基(Kaspersky)及趋势科技(Trend Micro)等。

点击东方日报专访,了解全文

——————————————————————–

网络与我们的生活息息相关,无论是政府、企业或个人都必须提高网络安全意识,以保护自己或用户的安全。

加入我们的 Telegram / WhatsApp 频道,
了解更多关于网络诈骗和网络安全的贴士:
👉 Telegram: https://bit.ly/3BrCUtj
👉 Whatsapp: https://bit.ly/34InUvn