記者谷庭/台北報導
▲ 建議民眾不要下載來路不明的App。(圖/資料照)
現在很多民眾習慣網購,因此就有駭客會在App暗藏惡意程式,竊取你銀行登入資料,甚至你銀行存款可能一次被提領光。
網路資安團隊ESET 指出,駭客會設計一款假裝是合法的App,並且也設立假網站,用戶要購買產品一定要下載冒牌 App,不能在網站直接購物,還會誆騙民眾這些App有在Google Play 上架,但實際上根本沒有。
當用戶從假網站下載冒牌 App 進行服務預約、購物時,駭客會從伺服器接收銀行資訊,並透過 App 的授權,去攔截手機中的 2FA 驗證簡訊,進而完成轉帳或是登入銀行帳號獲取錢財。
這樣的詐騙手法主要出現在馬來西亞,而當地的知名企業Grabmaid、Maria's Cleaning、Maid4u、YourMaid、Maideasy、PetsMore 以及 MaidACal ,提供的服務有寵物、健康、居家清潔等,都被駭客用類似手法仿造App詐騙民眾。專家認為這樣的手法接下來也可能會出現在其他國家。
建議民眾進入任何網站都要提高警覺外,盡量在Google Play 下載 App,不要安裝來路不明的程式。
5 顆 
10 顆 
15 顆 
20 顆