驚!你的短信驗證碼正被木馬程式竊取?專家揭露自動填寫功能背後的危機

近日資安專家發現新型木馬程式,專門竊取用戶手機中的短信驗證碼,並利用自動填寫功能進行非法操作。這種攻擊手法讓許多民眾在毫無察覺的情況下,個人帳戶就被盜用。

這類木馬程式通常偽裝成正常APP,當用戶下載安裝後,便會在背景運行。它不僅能讀取手機收到的所有短信內容,更可怕的是能夠模擬用戶操作,自動填寫驗證碼完成各種認證流程。

資安研究員李明華表示:我們發現這些惡意程式會特別鎖定銀行、支付平台和社交媒體的驗證短信。一旦取得驗證碼,犯罪分子就能輕鬆登入受害者的帳戶,進行轉帳或詐騙。

最令人擔憂的是,現在許多手機系統為了方便用戶,都內建了自動填寫驗證碼功能。這原本是貼心設計,卻被犯罪分子利用成為犯案工具。當驗證碼短信送達時,惡意程式會立即攔截並自動填入,完全不需要用戶手動操作。

警方近期接獲多起報案,受害者都是在收到銀行異常交易通知後,才驚覺帳戶被盜。調查發現,這些案件都與手機中潛藏的惡意程式有關。刑事局科技犯罪防制中心提醒民眾,務必提高警覺。

要防範這類攻擊,資安專家建議:只從官方商店下載APP、定期檢查手機中的應用程式權限、關閉非必要的自動填寫功能。另外,收到可疑短信時,切勿點擊其中的連結,這往往是惡意程式入侵的開端。

金融機構也開始採取因應措施,部分銀行已暫停短信驗證碼的自動填寫功能,改為強制手動輸入。同時加強交易監控系統,對異常操作立即發出警示。

數位發展部近期將與各大電信商開會,研擬強化短信傳輸安全性的方案。未來可能導入加密技術,讓驗證碼短信只能在特定環境下被讀取,降低遭竊風險。

在這個數位時代,個人資料保護變得更加重要。民眾應建立正確的資安觀念,定期更新手機系統和應用程式,安裝可靠的防毒軟體,才能有效抵禦日新月異的網路威脅。

【其他文章推薦】
提供原廠最高品質的各式柴油堆高機出租
空壓機這裡買最划算!為您解決工作中需要風量、風壓的問題
神桌、
神明桌佛具、佛像、訂做與佛具店整修專家
訂製提供最適合你的
封口機
影響示波器測試準確度的五大因素

You may also like...