惡意軟件詐騙新手法 盜款後把手機恢復到出廠設置

（新加坡21日訊）惡意軟件詐騙出現新模式，不法之徒通過惡意軟件入侵受害者手機，並完成轉賬交易後，把手機恢復到出廠設置。

新媒報導，新加坡警察部隊日前公布2023年上半年詐騙和網絡犯罪數據，該國警方今年上半年接到逾750起惡意軟件詐騙報案，涉及款項至少1000萬元（新幣，下同）。

鑒於這類犯罪日益猖獗，該國警方發文告透露，當局注意到這類型詐騙近期出現上述新模式。

文告表示，在這個模式的詐騙手法中，受害者會在社交媒體看到不同服務種類的廣告，如購買食物或打掃住家等。

受害者之後會聯系賣家，之後就會收到對方發來的鏈接，讓他們下載安卓軟件包（Android Package Kit，簡稱APK）。

殊不知，受害者下載的軟件包里其實含有惡意軟件，例如允許下載的應用開啟應用權限（accessibility）。該選項讓手機應用能讀取手機上的不同數據，如語音和設定等。

不法之徒之後會讓受害者用“PayNow”付5元作為訂金，但惡意軟件中也含有鍵盤側錄（keylogging）功能，因此當受害者登錄線上銀行轉賬時，資料都已被手機和讀取。

之後，不法之徒便會借機盜取受害者銀行戶頭中的款項，然後將手機恢復到出廠設置（factory reset）。受害者只有在之後撥電給銀行，或者重新下載銀行手機應用後，才發現自己墜入騙局。