近来愈发猖獗的网络盗提事件,令普罗大众无不寝食难安,深怕被骇客盯上自己损失惨重,就有软件开发工程师撰文提醒安卓手机用户,务必检查手机安全设定是否开启“允许安装未知来源”(allow unknown source installations),因为这个功能就是不法分子有机可乘的“门”。
软件开发工程师温士丰脸书撰文解惑引来网民热烈讨论,其贴文更获超过2万次的转发,《星洲日报》也转载他的“提醒文”,让更多民众明白“为何没OTP钱就被转走了”的疑惑所在。
温士丰说,民众须不时检查手机安全设定,确定“允许安装未知来源” 有无开启,一旦开启就意味着用户能安装Android应用程序包(APK),诈骗集团就能利用恶意的应用程序拦截手机短信,转走账户存款。
他说,一些用户在下载和安装中国手游,例如王者荣耀、和平精英时,就会开启该功能,所以建议安装手游后,应再到手机设定关闭此功能。
“这个(允许安装未知来源功能)设定是为了防止安装到恶意软件,但打开后,安装恶意软件APP便轻而易举。”
他说,当诈骗集团得到银行账号和密码后会先传送SMS,确认可读取短信,然后诈骗分子登入你的账号,更改你绑定手机的密码,一旦更改了便可获取OTP,所以,这也是为什么骗子怎么转,你都不知道,直到你检查户口时才发现钱不见了。
温士丰建议安卓用户,下载中国APP后应关闭该功能,并定期检查手机,不常用的app应清除。
“e-Banking认证照片和安全短语(Secure Phrase/ Secure Word)应记起来,没照片都不是真界面;授权SMS权限应只开放给信任的app。
(新闻整理自《星洲日报》)