詐騙層出不窮,科技也日新月異,美國聯邦調查局(FBI)發出公告示警,若手機出現8大徵兆,代表用戶可能下載到惡意APP,而犯罪份子植入的惡意代碼不僅會竊取個資,還可能直接奪取銀行戶頭中的存款;而且不只侷限於Android手機,連使用iPhone也可能中招。
FBI公告,Beta測試階段的軟體因尚未正式發布,不須通過平台審核機制,因此有犯罪份子在Beta版軟體中植入惡意代碼,偽裝成加密貨幣投資工具,並透過約會APP、網路應用程式接近受害者,誘導他們下載這些詐騙軟體。
若受害者聽信歹徒說法,以為自己是在投資加密貨幣,並在APP中輸入銀行帳戶等資訊,資金就會進到歹徒口袋。FBI指出,這些惡意的應用程式可竊取個人身分與金融帳戶的管理權限等,「這些應用程式可能通過正在使用或時下流行的應用程式相似的名稱、圖像或簡介來顯得合法。」
若手機出現以下8種情形,代表可能下載到惡意APP:
1. 電量掉得比平常快
2. 手機處理效能比平常慢
3. 在用戶不知情情況下安裝未經授權的APP
4. 持續跳出彈出式廣告
5. APP在商城下載量高但評價卻很少,甚至沒有任何評價
6. APP要求與其功能無關的權限
7. APP敘述出現拼字或語法錯誤、資訊模糊且缺乏詳細功能說明
8. 出現看似廣告、系統警告或提醒的彈出視窗
至於該如何預防手機下載惡意APP?FBI給出建議,下載任何APP以前應查看開發者及用戶評價、切勿下載或使用可疑APP作為投資工具,除非APP合法性已經得到驗證,且應限制手機APP權限,並刪除不需要的APP。
另外,也不要透過電子郵件、訊息提供個人財務資訊,對來路不明的信件、附件或訊息應保持警惕,不要隨意點開任何連結,最重要的是保持軟體是最新版本。
