网络诈骗手法日益猖獗,最新手段竟是将恶意安卓应用程式包(APK)伪装成“PDF文件”,诱骗用户下载、安装,从而获取手机权限,盗取敏感资料。网络安全专家阿里夫(@dr.arif.hakimi)近日在TikTok发布影片示警,揭露这类恶意程序的伎俩,提醒大众务必警惕。
嫁祸“婚礼请柬” PDF其实是陷阱
阿里夫表示,拍摄这支视频的契机,是因为其妻子日前收到一封WhatsApp“婚礼邀请”,附上的文件名为PDF,实则是隐藏APK程序的陷阱。
他将该档案解压分析后,发现其中包含大量可疑指令,如自动读取简讯、通话记录、存取WhatsApp及电邮、开机自启动等,足以让骇客全面控制手机权限。
资料直送Telegram 骇客集成打包走
一旦权限开启,恶意程序会搜集手机内的应用列表、联系人、短信、装置资讯等,整合后通过应用程序编程接口(API)直接发送至骇客设定的Telegram频道。等于用户手机内的私密内容,瞬间被“一网打尽”。
骇客花招百出 恶意程式还会伪装成“设定键”
阿里夫指出,诈骗者甚至会将安装后的恶意程序图示伪装成“设定”,混淆用户,使其难以察觉。而且多数人在安装App时,习惯不看权限提示,一路狂点“下一步”,等于自己亲手打开手机后门。
“尤其老一辈使用者对科技较不熟悉,常在不知情下误装恶意程式,导致资料外泄。”
专家呼吁:提高警觉,别随意下载陌生档案
他提醒大众,凡是收到陌生档案、尤其来自非官方来源的APK,都应高度警惕,不要轻易点击或安装。更建议安装可靠的安全软件,并定期检查手机权限与不明应用。
该影片引发广大回响,许多网民表示受益良多,也呼吁亲友提高警觉。有网友分享,家中长辈曾无意中点击类似档案,幸好及时发现才未酿成严重后果。