驚!你的短信驗證碼正被木馬程式竊取?專家揭露自動填寫功能背後的危機
近日資安專家發現新型木馬程式,專門竊取用戶手機中的短信驗證碼,並利用自動填寫功能進行非法操作。這種攻擊手法讓許多民眾在毫無察覺的情況下,個人帳戶就被盜用。
這類木馬程式通常偽裝成正常APP,當用戶下載安裝後,便會在背景運行。它不僅能讀取手機收到的所有短信內容,更可怕的是能夠模擬用戶操作,自動填寫驗證碼完成各種認證流程。
資安研究員李明華表示:我們發現這些惡意程式會特別鎖定銀行、支付平台和社交媒體的驗證短信。一旦取得驗證碼,犯罪分子就能輕鬆登入受害者的帳戶,進行轉帳或詐騙。
最令人擔憂的是,現在許多手機系統為了方便用戶,都內建了自動填寫驗證碼功能。這原本是貼心設計,卻被犯罪分子利用成為犯案工具。當驗證碼短信送達時,惡意程式會立即攔截並自動填入,完全不需要用戶手動操作。
警方近期接獲多起報案,受害者都是在收到銀行異常交易通知後,才驚覺帳戶被盜。調查發現,這些案件都與手機中潛藏的惡意程式有關。刑事局科技犯罪防制中心提醒民眾,務必提高警覺。
要防範這類攻擊,資安專家建議:只從官方商店下載APP、定期檢查手機中的應用程式權限、關閉非必要的自動填寫功能。另外,收到可疑短信時,切勿點擊其中的連結,這往往是惡意程式入侵的開端。
金融機構也開始採取因應措施,部分銀行已暫停短信驗證碼的自動填寫功能,改為強制手動輸入。同時加強交易監控系統,對異常操作立即發出警示。
數位發展部近期將與各大電信商開會,研擬強化短信傳輸安全性的方案。未來可能導入加密技術,讓驗證碼短信只能在特定環境下被讀取,降低遭竊風險。
在這個數位時代,個人資料保護變得更加重要。民眾應建立正確的資安觀念,定期更新手機系統和應用程式,安裝可靠的防毒軟體,才能有效抵禦日新月異的網路威脅。
【其他文章推薦】
提供原廠最高品質的各式柴油堆高機出租
空壓機這裡買最划算!為您解決工作中需要風量、風壓的問題
神桌、神明桌、佛具、佛像、訂做與佛具店整修專家
訂製提供最適合你的封口機
影響示波器測試準確度的五大因素