现在的在线(网络)诈骗越来越普遍。近日,以Android Package Kit (APK) 扩展名发送文件的欺诈方式在社会上异常活跃。
此前,通过 WhatsApp 消息传递应用程序发送扩展名为 APK文件的欺诈最初以包裹快递模式传播,随后进展到发送婚礼邀请函,以及从卫生社保管理局 (BPJS) 发送账单。
APK扩展文件的工作原理 :
根据国家网络和密码局(BSSN)的说法,在APK文件欺诈的情况下,攻击者试图发送恶意程序(恶意软件)安装在受害者的手机上,然后窃取数据或意图控制受害者的设备。
实际上,具有APK扩展名的文件是用于在Android上安装程序或应用程序的文件格式扩展名。
该应用程序属于“恶意危险类别”,可以请求访问权限和执行,导致所有者个人数据被泄露窃取,例如:
▪ 阅读短信或彩信
如果APK文件的接收者给予权限许可,那么该恶意应用程序可以读取存储在受害人手机或 SIM 卡上的 SMS 隐密消息,包括受害人可能尚未删除的SMS银行历史交易记录。
除此,该恶意应用程序此后还可以监视或删除消息、而无需向受害者显示。
▪发送短信
该应用程序还被允许发送 SMS 消息,即使没有向受害人发送确认消息,欺诈者也可以访问 PIN 码,非法请求 SMS 权限,甚至可以从受害人的银行账户汇款。
为了避免这些类型的欺诈模式,人们必须要更加警惕,不要一昧点击获得的链接,尤其是来自陌生未知的链接。
同时,可以定期更新操作系统、应用程序、软件、固件和浏览器,以提高设备安全。 此外,还可以定期更改密码,不要在个人拥有的每个帐户中使用相同的密码。(小麦)
更多内容 →返回首页
其他精彩视频/资讯,请关注↓