下载不明APK等同引狼入室　专家授招提升手机安全性

（吉隆坡20日讯）电子钱包遭非法转账犯罪手法日渐猖獗，而随意下载来历不明应用程式安装包（APK），竟成手机安全系统防盗一大破口！网路安全专家传授妙招，让手机安全up up up！

科技迅捷发展，如今人们只要轻触手机屏幕，即可完成电子钱包转账或银行户头过账，可谓省时、省事又省力。

然而这每天机不离身的“好伙伴”，却有可能分分钟在自己眼皮子底下，被不法分子入侵窃取个人资料、盗取电子钱包馀额和悄悄转走银行户头里的辛苦积蓄，随身携带的手机，蕴藏了危机。

那该如何是好？难道把手机丢掉，回归原始生活？莫惊慌，网络安全服务公司LGMS首席执行员兼网络安全顾问冯宗福传授妙招，将手机的安全性提升再提升。

他劝诫民众，别下载来历不明的应用程式安装包（APK）或官方以外的应用程式。

他解释，这些形式安装的应用程式使用起来看似普通没问题，实质内含具强大破坏力的程序，如木马程序等，骇客能借此入侵安装的手机，掏空电子钱包转到自己的银行户头，犹如披著羊皮的狼。

他表示，如今的安卓系统（Android）的智能手机应用程式市场可分为华为和谷歌两种。

他建议，若为华为手机使用者，就该使用华为应用市场，而其他安卓系统手机使用者则该使用谷歌Play商店（Google Play Store）下载应用程式，相对的会比下载应用程式安装包来得安全。

然而亦有情况特需时，他举例了谷歌为汽车研发的Android Auto功能，大马用户无论在华为应用市场或谷歌Play商店都找不到这款应用程式。

“所以这类情况下的应用程式就需另行前往第三方的应用程式市场寻找，这途径要如何确定安全性，对普通用户而言是很难做到的，除非送到相关手机安全服务中心，交由专人分析检查。”

他表示，利用应用程式安装包进行安装后，该应用程式提出不合理的权限允许的话，用户就该小心提防。

“好比用户想玩的手游在应用程式商店没提供，透过APK安装，启动游戏时却被要求授权读取简讯内容、通讯录或定位（GPS），然而这些权限和游戏本身并无直接关联，那么用户就要加倍小心了。”

就他而言，归根结底是别下载安装包，手机便不会暴露在被入侵风险中，此为最有效预防方式。

冯宗福是接受《东方日报》记者电访时，如是表示，当被询及，有华为手机使用者在华为应用市场搜寻特定应用程式，即便该市场没提供相关软件，却也提议用户到APKPURE等第三方应用市场网站下载安装包，是否这类网站的安装包值得信赖，他回应“并不全然”。

他解释，APKPURE等第三方应用市场中，也存有假的安装包上架，不能轻易相信。

正规银行及电商不提供APK 骗子才这么做

冯宗福表示，过去发生过的电子钱包被盗案件，嫌犯都透过引导用户下载他们所开发的安装包，方有机可乘侵入手机操控电子钱包及绑定的银行户头。

“凡是任何商家透过通讯软体、电邮等方式，发送链接要求用户下载他们开发的安装包，那么这些都极有可能是骗子。”

他强调，正规的银行及电商平台等都会在谷歌Play商店或苹果应用商店（Apple App Store）上架他们的官方应用程式。

“即便这些官方网站设有安装应用程式链接，点选后也是引导前往谷歌Play商店等应用市场，而非提供安装包。”

他还提及，现在的诈骗手法无所不用其极，不管是清洁服务、女佣中介，就连农历新年期间网上预订烧腊都有可能是场骗局。

“骗子会私讯受害者，谎称公司即将开张，只要下载安装包，透过指定应用程式付费，便可获得优惠及折扣。”

“或告知受害者成了幸运儿，需点击链接回答问卷等，方获得资格参与抽奖，这些都成为不法分子套取受害者个资的途径。”

谷歌Play商店与安全画上等号？

冯宗福一再告诫民众，若要安装应用程式就要到谷歌Play商店或华为应用市场搜寻，那么是否这些应用市场就和应用程式的安全性画上等号？

他解答，不同于任何人都能开发并上架安装包的第三方应用市场，谷歌Play商店和华为应用市场在审核上架应用程式相当严谨。

“他们会过滤应用程式，若有使用者投诉，他们也会采取行动。所以使用者在这类应用市场找到不法应用程式几率不会那么高。”

APK全称为Android application package，即安卓应用程式安装包，顾名思义仅适用于安卓系统的三星（Samsung）、小米、OPPO及华为等智能手机。

他说，具备自家IOS系统的苹果智能手机（APPLE Iphone）不支持安装包，因此该品牌系列手机原厂就杜绝了这等风险，安全机智相对高一些。

冯宗福建议安装防毒软件保障手机安全

他说，市面上有各式各样的防毒软件，有收费的也有免费的，民众可下载侦查手机里不寻常的应用程式。

他举例好几种可在应用市场找到的防毒软件，包括Avast、卡巴斯基（Kaspersky）及趋势科技（Trend Micro）等。

“大致上区别在于需付费或不必付费，付费可解锁多一些功能，包括虚拟私人网络（VPN）能够保障用户的通讯渠道（Communication channel），还能够扫码安装包档案，但其实免费的防毒软件就足矣了，总之有安装防毒软件聊胜于无。”