新加坡Android恶意软件骗局：128+案例，损失S$240万

2025年2月以来，新加坡爆发了Android恶意软件骗局浪潮。已报告超过128起案件，受害者共损失S$240万。新加坡警察部队（SPF）于2025年4月发布了警告。

骗局运作方式

1. 诱饵 — 通过Facebook/Google虚假广告、钓鱼短信、假冒政府App、二维码引导下载
2. 安装 — 从Google Play商店以外下载APK文件，App看起来很正规
3. 获取权限 — App请求辅助功能权限，一旦授权就能读取屏幕上的所有内容
4. 盗取 — 恶意软件监控DBS digibank、OCBC、UOB TMRW等银行App，捕获登录信息和OTP

感染迹象

• 手机无故过热
• 电池异常快速耗尽
• 出现陌生App
• 银行账户出现不明交易
• 手机变慢或频繁崩溃

预防措施

感染后的应对

1. 切换到飞行模式 — 切断恶意软件的外部连接
2. 联系银行 — 用另一台设备拨打银行反欺诈热线
3. 恢复出厂设置 — 清除恶意软件的唯一可靠方法
4. 更改所有密码 — 在干净的其他设备上操作
5. 报警 — 向SPF报案
6. 监控账户 — 数周内关注未授权交易

安全的链接分享

点击可疑下载链接是主要的感染途径之一。分享重要文件或链接时，使用LOCK.PUB等密码保护服务，而不是在微信里点击来路不明的下载链接。

要点总结

• 绝对不要从官方应用商店以外安装APK文件
• 始终启用Google Play Protect
• 警惕要求直接下载App的链接
• 通过LOCK.PUB等安全渠道分享文件
• 感染后立即切换飞行模式，用另一部手机联系银行