新加坡Android惡意軟體騙局：128+案例，損失S$240萬

2025年2月以來，新加坡爆發了Android惡意軟體騙局浪潮。已通報超過128起案件，受害者共損失S$240萬。SPF於2025年4月發布了警告。

騙局運作方式

1. 誘餌 — 透過Facebook/Google虛假廣告、釣魚簡訊、假冒政府App、QR碼引導下載
2. 安裝 — 從Google Play商店以外下載APK檔案，App看起來很正規
3. 取得權限 — App要求無障礙功能權限，一旦授權就能讀取螢幕上的所有內容
4. 竊取 — 惡意軟體監控DBS digibank、OCBC、UOB TMRW等銀行App，擷取登入資訊和OTP

感染跡象

• 手機無故過熱
• 電池異常快速耗盡
• 出現陌生App
• 銀行帳戶出現不明交易
• 手機變慢或頻繁當機

預防措施

感染後的應對

1. 切換到飛航模式 — 切斷惡意軟體的外部連線
2. 聯繫銀行 — 用另一台裝置撥打銀行反詐騙熱線
3. 恢復原廠設定 — 清除惡意軟體的唯一可靠方法
4. 更改所有密碼 — 在乾淨的其他裝置上操作
5. 報警 — 向SPF報案
6. 監控帳戶 — 數週內關注未授權交易

安全的連結分享

點擊可疑下載連結是主要的感染途徑之一。分享重要檔案或連結時，使用LOCK.PUB等密碼保護服務，而不是在LINE裡點擊來路不明的下載連結。

重點摘要

• 絕對不要從官方應用商店以外安裝APK檔案
• 始終啟用Google Play Protect
• 警惕要求直接下載App的連結
• 透過LOCK.PUB等安全管道分享檔案
• 感染後立即切換飛航模式，用另一部手機聯繫銀行