近日網路流傳影片稱警政署發布緊急通報,要求民眾立刻刪除手機裡的工具類APP,以免存款遭竊;經查證,警政署並未發布相關通報,網傳影片來源應為內容農場,非屬政府或新聞媒體頻道。
一、警政署表示,近期並未發布相關緊急通報。
檢視發布網傳影片的影音頻道,並非政府或媒體所有,且均無提供消息來源。其過去所發布的影片封面、口吻與剪輯方式均高度相似。資安專家研判應為內容農場操作,可能是透過發布影片來「養帳號」,之後再售出獲利。
二、下載APP確實可能潛藏危機。資安專家指出,民眾若下載到惡意APP,可能透過仿冒、隱藏收費、過度要求權限或竊取簡訊OTP等方式盜取個資與金錢。民眾應提高警覺並檢查網路流量、電池用量與帳單異常。
如果真的下載到惡意APP,資安專家建議,光是刪掉APP還不夠,應直接重置手機、還原到原廠狀態,才能阻斷惡意APP的入侵。
某些惡意APP確實有可能盜用個資或竊取金錢,必須慎防;但網傳影片為了吸引流量,錯誤宣稱警政署針對特定APP發布緊急通報。因此,傳言為「部分錯誤」訊息。
背景
近日網路流傳一段影片,標題為「警政署通報!立刻刪除這APP,新型病毒蔓延,掏空您銀行卡」,影片內容聲稱,有一種新型的手機病毒正偽裝成工具類型的手機APP,並進行大規模的詐騙攻擊,警政署網路安全部門也已發出緊急通報。
查核
查核點一:警政署是否有發布網傳緊急通報?
警政署表示未發布網傳緊急通報
查核中心9月2日向警政署求證。警政署表示,近期並沒有發布網傳緊急通報內容。不過,民眾確實不要隨意下載來路不明的手機APP,以免有資安風險。
查核點二:手機APP是否暗藏資安風險?
資安專家:當心過度要求權限、魚目混珠的假APP盜用個資
資安專家劉彥伯接受查核中心採訪時表示,無論是iOS還是安卓系統的手機,都有可能因為下載惡意APP而遭遇資安風險,例如蘋果今年2月就曾下架多款APP,可見即便是經過審核、在商店上架的APP,都還是可能存在安全性的問題,不能全然相信。
劉彥伯並舉例說明幾種惡意APP的樣態。有的APP乍看正常,其實卻是魚目混珠的仿冒品,例如在ChatGPT剛推出時,就有很多民眾下載到假的ChatGPT APP;有的APP在使用條款裡埋藏陷阱,讓用戶以為是免費試用,實際上卻已經偷偷收取高額訂閱費用、惡意剝皮;更甚者會讀取用戶的照片及記事本內容,或是攔截用戶的簡訊OTP等,藉此竊取用戶個資與金錢。
另外,對於「過度要求權限」的APP也要提高警覺。劉彥伯舉例說,如果下載的明明只是網購APP,卻要求讀取用戶的照片、檔案等,可能就滿有問題,建議不要再使用這種APP。
劉彥伯表示,某些惡意APP會竊取用戶金錢,有的則是將受害用戶的手機作為詐騙用的發信號碼,以躲避檢警追查,或是將盜用的個資拿去借貸、申辦人頭帳戶等。他提醒,如果發現手機會接到莫名奇妙的驗證簡訊,就要當心自己的個資是不是被盜用了。
要如何分辨手機有沒有被惡意程式入侵呢?劉彥伯說明,第一可以先查看自己手機的網路流量,看是否有明明不常用、卻佔據大部分網路流量的APP;第二可查看電池用量,因為某些惡意APP會在背景偷偷執行;第三則可檢查電信費用帳單,尤其要注意小額支付或簡訊費用是否不尋常。
針對網傳影片建議「立刻刪掉可疑APP」,劉彥伯表示,若真的下載到惡意APP,光是刪掉還不夠,因為有的APP會自動複製出另一個隱形檔案,讓人防不勝防,他建議應直接重置手機、還原到原廠狀態,才能阻斷惡意APP的入侵。
查核點三:網傳影片來源為何?
網傳影片來源應為內容農場
查核中心檢視發布網傳影片的YouTube帳號,並非政府警政或資安相關部門,也非新聞媒體所有。觀察該帳號上傳的內容,包括各種治安、資安及健康提醒,但都沒有具體的消息來源,且這些影片的封面圖片、剪輯方式、敘述口吻的相似性及重複性也極高,合理懷疑是套用固定模板製作的內容農場影片。
資安專家劉彥伯檢視網傳影片後也表示,明明警政署並未發布緊急通報,網傳影片卻聲稱消息來源為警政署,這是典型的為了吸引流量而製作的內容農場影片。他指出,製作影片的人刻意挑選詐騙、健康等一般民眾較為關心的題材,目的可能是先「養帳號」,等到吸納一定的追蹤人數後,再出售帳號獲利。