Friday, September 22, 2023

恶意软件诈骗新手法 骗子盗款后将手机恢复到出厂设置

恶意软件诈骗新手法 骗子盗款后将手机恢复到出厂设置 


https://www.zaobao.com.sg/news/singapore/story20230922-1435677

2023-09-22

恶意软件诈骗出现新模式,不法之徒通过恶意软件入侵受害者手机,把受害者银行存款盗走后,还将手机恢复到出厂设置。

警方上半年接逾750起恶意软件诈骗报案
新加坡警察部队公布2023年上半年诈骗和网络犯罪数据时透露,警方上半年接到超过750起恶意软件诈骗报案,涉及款项至少1000万元。

鉴于这类犯罪日益猖獗,警方星期三(9月20日)发文告透露,当局注意到这类型诈骗近期出现新的诈骗手法,受害者在社交媒体脸书或Instagram看到不同服务种类的广告,例如购买食物或打扫住家等。受害者联系“卖家”后,会收到对方发来的链接,让他们下载安卓软件包(Android Package Kit,简称APK)。

受害者下载的软件包里含有恶意软件,例如允许下载的应用开启手机的应用权限(accessibility),让不法之徒能通过应用读取手机上的不同数据,如语音和设定等。

不法之徒也会让受害者用PayNow付5元作为订金,但恶意软件含有键盘侧录(keylogging)功能,因此当受害者登录线上银行转账这笔钱时,资料便被不法之徒读取。

延伸阅读
10人涉恶意软件盗户头案 落网者包括16岁少年
13人涉恶意软件盗户头资料案 落网者包括15岁少年
接着,不法之徒会伺机盗取受害者银行户头内的款项,然后将手机恢复到出厂设置(factory reset)。受害者只有在拨电给银行,或重新下载银行手机应用后,才发现自己已坠入骗局。

专家:骗子为掩盖犯罪痕迹 分散受害者注意力
网安公司卡巴斯基(Kaspersky)亚太地区董事经理邢翰充回复《联合早报》询问时说,不法之徒将手机恢复到出厂设置,相信是为了清除手机被侵入的证据。“这样做会干扰受害者,分散他们的注意力,导致他们可能要花更多时间才发现自己被骗。在这期间,不法之徒会借机完成自己的‘行动’,例如窃取款项或盗取数据。”

手机网络安全公司Appdome的移动应用程序安全防护专家金约翰(Jan Sysmans)则说,在一些案件,不法之徒会让手机恢复到保安措施没有这么强的旧版本操作系统,“当受害者重新下载手机应用并登录银行户头或输入个人资料时,恶意软件就会被启动。”

邢翰充说,恢复到出厂设置虽然能将恶意软件一并消除,但含个人数据的手机应用已被入侵。在这种情况下,他建议受害者使用另一台手机,并尽快更换自己的密码和银行资料。

去年12月起 警方至少发出15个恶意软件诈骗相关文告
针对恶意软件诈骗,警方发言人回复询问时说,当局从去年12月起,至少发出15个和恶意软件诈骗相关的文告,这些文告除了希望提高公众对恶意软件的防诈骗意识外,也是向潜在罪犯发出威慑信息。

“警方将继续和不同机构如新加坡网络安全局和全国罪案防范理事会合作,提升公众对恶意软件诈骗的认识,以及教导公众简单的步骤来保护自己,例如如何察觉手机内有恶意软件,以及若怀疑手机内有恶意软件时应该怎么做。”

警方表示,公众千万不要下载任何可疑的安卓软件包,因为里面的恶意软件能让骗子入侵受害者的手机,进而操控手机,让受害者在不知情状态下进行未授权交易。

警方也提醒公众切勿点击可疑链接或从第三方网站或不明来源下载手机应用,以免遭恶意软件侵入。

不慎下载恶意软件 五步骤可自保
倘若怀疑自己或认识的人可能坠入恶意软件骗局,或不慎下载恶意软件,可采取新加坡警察部队和网络安全局提供的五个步骤自保:

一、打开手机的“飞行模式”(flight mode);
二、为手机进行一次病毒扫描;
三、检查银行、Singpass或公积金等不同户头,看看是否出现未经授权的交易;
四、倘若出现未经授权的交易,应立即通知相关机构如银行,并报警处理;
五、在完成第一步骤至第三步骤后,如果认为手机没有恶意软件,便可正常使用。公众也可考虑将手机恢复至出厂设置或更换重要户头的密码。

No comments: