学习 > 安全

手机下载软件遭入侵 多人损失数百至数千元

Image
胡洁梅 - 02/12/2015

联合早报

分享

Facebook Email


约50名受影响的人是安卓手机用户。每人损失的款额介于数百元至几千元。银行公会表示,银行未出现安全疏漏,客户是利用手机浏览网站时在不知情的情况下载不明软件,以致手机被恶意软件入侵。

 

过去三个月,数十名银行客户的手机被恶意软件入侵,信用卡资料遭黑客盗用进行网上购物交易,新加坡银行公会提醒公众,勿从来历不明的平台更新或下载应用软件。

 

这是银行公会首次因发现有“手机银行”(mobile banking)客户的手机被恶意软件(malware)入侵而发出安全呼吁。约50名受影响的人是安卓(Android)手机用户。

 

公会受询时仅透露,受影响的是本地几家主要银行的客户。客户每人损失的款额介于数百元至几千元。损失数千元的客户户头出现几次被他人盗用的交易。

 

银行公会常务主任洪爱雯在记者会上强调,银行未出现安全疏漏,客户是利用手机浏览网站时在不知情的情况下载不明软件,以致手机被恶意软件入侵。

 

以“软件更新”为诱饵

 

恶意软件主要以“软件更新”,或以更新WhatsApp之名通过“突显”(pop up)的广告,要求用户点击下载更新软件,否则将无法继续启动服务。用户要下载软件时,会被要求输入信用卡资料。

 

一旦手机被恶意软件入侵,黑客便能“操控”手机,获取用户的信用卡资料并”拦截”(intercept)发送至手机的一次性密码(one-time password,简称OTP)进行网上交易。

 

手机用户之后一般会遇到当机情况,重新启动手机后突然收到“一次性密码”短信,才发现事有蹊跷。

 

公会透露,黑客所进行的网上交易来自外国网站,源头相信是东欧国家。黑客是盗用他人资料在网上购物,购买的物品包括机票。受影响的客户已报警处理。

 

目前,本地使用“手机银行”服务的客户约240万人,前年有150万人。

 

洪爱雯说:“银行公会希望提醒客户负起责任,避免不法之徒有机可趁。随着银行推出更多手机应用服务,黑客的犯案手法也会有所改变。除了电脑,智能手 机同样会面对恶意软件入侵的风险。公众应该只从有信誉的平台例如Google Play下载应用软件,避免点击来历不明的超链。”

 

她相信,安卓手机系统比较便于下载第三方提供的应用软件,因此受影响的皆是安卓手机用户。

 

不过,苹果手机用户也应切记,不要“越狱破解”(jailbreak)智能手机,越狱指的是去除苹果iOS系统的限制和安全检查,以便安装苹果公司以外提供的软件。

 

至于客户是否得承担损失,银行将依个别情况处理。大华银行发言人受询时说:“公司认真看待客户户头的安全措施,为网络交易设有多层保安。公司为客户 所设计的UOB Mighty应用软件就无法在被‘越狱’的手机或遭恶意软件入侵的手机启动。”大华银行接获的案件少过五起,将依个别情况研究赔偿事宜。

 

星展银行指出,星展和储蓄银行(POSB)网上银行和手机银行用户都享有财务安全保障,银行会报销客户因不合法交易所损失的款额。

 

本地银行用户张婷婷(34岁,经理)说:“我要透过网上银行进行交易时会使用自己的电脑,因电脑有装置防毒软件。一般人通常不为手机装置防毒软件,我用手机浏览网站时会提防来历不明的超链。”

 

使用手机注意事项

 

如何预防手机被恶意软件入侵:

 

●避免使用公共无线网络(WiFi)进行网络银行交易

 

●为手机设置密码,避免他人使用

 

●定期从正规平台更新手机功能

 

●不要从来历不明的平台更新或下载应用软件

 

怎么知道可能被恶意软件入侵:

 

●手机电池容易耗尽

 

●通话时,通讯容易断掉或有干扰

 

●账单上出现不寻常的通话或数据使用记录

 

●手机出现新的应用软件

 

Source: 联合早报 © Singapore Press Holdings Limited. Reproduced with permission.

 



本网站所提及的第三者的意见、资料、信息仅为第三者的自身观点。在不影响第三者内容或资料的情况下,此内容或资料仅为方便及參考而已。活跃乐龄理事会对此而直接或间接引致的任何种类的损失或损害以及对任何人因获取或执行该内容而直接或间接引致任何的损失或损害,均不负责亦不承担责任。本网站所提及的任何有关第三者资料的展示和描述不应被诠释为活跃乐龄理事会所作出的声明、担保、认可证明或已核实的资料。