快刪這APP！木馬入侵「銀行帳密全竊光」亞洲國家受害

小心手機又被駭入了！資安公司卡巴斯基實驗室（Kaspersky）近日發現，有一款木馬程式在亞洲現蹤，偽裝成銀行APP供民眾下載，而且詐騙服務超週全，不僅能打斷撥打給真銀行的電話，並透過「假語音」通電，還能竊取所有帳密盜錢。

根據卡巴斯基實驗室（Kaspersky）官網指出，去（2021）年發現有一款名為「Fakecalls」木馬程式，能假裝成銀行APP供民眾下載，為了完美偽裝，會在下載介面上打顯示各個銀行真正號碼，證明自己是正版APP。

如果民眾下載APP後，木馬程式會立刻入侵手機，要求一系列權限，包括聯繫人存取、麥克風和攝像頭、定位位置等，銀行帳密全洩露出去，掌控使用者的一切資訊。

這木馬最厲害的是，當受害者撥打真的銀行電話號碼時，木馬會直接斷開連接，並控制螢幕打開假的頁面，木馬還能模仿銀行的客服人員交談，詐騙服務超週全。

至於電話為何被攔截？卡巴斯基實驗室推測，Fakecalls透過網絡犯罪犯與受害者聯繫，或者木馬事先樂至音頻，模仿銀行客服說話方式回應。而這款木馬偽裝銀行的APP，現蹤在韓國，不少人已經受騙上當。

要如何防範？卡巴斯基實驗室建議，一、只能從官方商店下載應用程序，別從不知來源安裝；二、當APP要求權限時，如果有疑慮建議拒絕；三、別通過電話提供機密信息，PIN、安全碼、密碼都別說；四、安裝防毒軟體保護。