推 handsome16: 安卓不意外 11/13 16:27
推 aesdu: 怎樣才能攔截簡訊? 11/13 16:30
推 gigajan: 主要是安裝apk吧,你點安裝,又要開啟手機的不受信任的程式 11/13 16:32
→ gigajan: 安裝,才會發生問題 11/13 16:32
→ gigajan: 另外手機最好安裝個防毒軟體比較好 11/13 16:33
推 senju: 有設非約定轉帳的帳戶平常不要放錢,不知有沒有效 11/13 16:36
推 zxcvbbb: 好顯我用iphone 11/13 16:39
推 yeh0416: 是說我今天也有收到那個奇怪的簡訊 但我沒截圖就刪了 11/13 16:52
→ yeh0416: 也是iPhone QQ 11/13 16:52
推 stlinman: OTP要開,簡訊不要用非原生APP開啟及備份或同步功能。風 11/13 17:02
→ stlinman: 險會少掉很多。 11/13 17:02
推 gigajan: APK(Android application package) for 安卓 11/13 17:03
→ gigajan: IPA(iPhone application archive) for IOS 11/13 17:04
推 howardandy: 八卦那篇有苦主出來哭訴用ip7的,不知道是不是同案例 11/13 17:07
→ alex1973: 哪家的手機 app 會把網銀帳密直接用明文存在手機裡, 然 11/13 17:10
→ alex1973: 後被木馬偷走, 這家銀行資安可能不太行...... 11/13 17:11
→ howardandy: 欸,樓上,若單純這新聞案例,不是你說的這問題 11/13 17:12
推 milk7054: 阿,平常密碼都是暗碼輸入,偏偏有人要轉換成明碼顯示, 11/13 17:16
→ milk7054: 這也能怪銀行? 11/13 17:16
推 gigajan: 應該是鍵盤輸入偵測,它會記錄你進入的網址,輸入的內容 11/13 17:17
→ gigajan: 之後再上傳到它的伺服器 11/13 17:17
推 milk7054: 對啊,鍵盤被盜錄就不關銀行的事 11/13 17:18
推 saintmen: 這案例otp簡訊是會被攔截然後傳至歹徒雲端確認轉帳的 11/13 17:23
推 gigajan: 可以想像,它有類似whoscall的功能,可以讀取簡訊再回傳及 11/13 17:26
→ gigajan: 刪除簡訊 11/13 17:26
→ milk7054: 成立近30年國際評等A就只能是那家了 11/13 17:26
推 rainsilver: 所以就是26萬哪個案子? 11/13 17:30
→ milk7054: 不是吧,近30年表示設立未滿30年,逾30年是超過30年 11/13 17:34
→ milk7054: 而且設立還遠超過30 11/13 17:38
推 saintmen: 很多人根本不看詳細訊息就一直點 確認確認 不太會用3 11/13 17:39
→ saintmen: C的更容易中 11/13 17:39
推 gigajan: 澄清一下,whocall是很好用的app,不是駭客app,怕有人誤會 11/13 17:45
→ gigajan: whoscall 11/13 17:46
→ milk7054: whoscall應該是辨識來電號碼吧,有讀取簡訊嗎?簡訊內容 11/13 17:47
→ milk7054: 被先閱讀這不得了欸 11/13 17:47
推 gigajan: 它也有簡訊功能,我刷卡常收到OTP簡訊,按一鍵可以複製相關 11/13 17:49
→ gigajan: 數字,但它可以讀取,一定是你有同意它使用簡訊功能 11/13 17:49
→ milk7054: 被讀取誰敢用這app? 11/13 17:50
→ f19870421: keylogger吧 哪需要破加密 11/13 17:51
推 gigajan: 有讀取但沒有回傳吧,僅在你的手機使用,很多app也有儲存你 11/13 17:53
推 saintmen: 銀行app也可讀取簡訊自動輸入otp密碼啊,任何app只要取 11/13 17:53
→ saintmen: 得簡訊讀取權限就可以了 11/13 17:53
→ gigajan: 的身份證ID及相關資訊,例如股票交易app 11/13 17:53
→ gigajan: 前題是你都有按同意了啊 11/13 17:54
→ milk7054: 還真的有,扯 11/13 17:55
推 gigajan: 它有寫不包含簡訊內容,應該是不會回傳才對 11/13 17:59
推 saintmen: 除盜領連信用卡都一起盜刷,這應是虛擬信用卡的部分, 11/13 18:08
→ saintmen: 因為實體卡CVV不會紀錄在銀行app裡 11/13 18:08
推 quiy: 今天也收到驗證碼的簡訊,查是都說不要理他就沒事,但一連收 11/13 20:34
→ quiy: 到好幾封覺得不安 11/13 20:34
→ smallcar801: 啊就會提醒不要安裝來路不明的程式了 11/13 20:45
推 redbeanbread: 都沒在看簡訊的 11/13 22:22
推 ann158: 如果密碼是用指紋,也能盜嗎? 11/13 22:26
推 saintmen: 生物辨識理論上應無法,但如誤安裝釣魚app後只要手動輸 11/13 22:44
→ saintmen: 入過一次密碼,裝置又沒綁定的話,那歹徒還是可以在其 11/13 22:44
→ saintmen: 他裝置以密碼盜轉吧? 11/13 22:44
推 saintmen: 銋篕皞搹p果發現客戶端ip變動異常或常用瀏覽器id變 11/13 22:49
→ saintmen: 動的話照理應該有警告程序的 11/13 22:49
→ cp296633: 首次綁定裝置也要先otp啊 只有帳密要非約轉不可能 11/14 00:13
→ cp296633: 最好別裝任何有讀取簡訊權限的app 用原生的 11/14 00:15
推 simata: 快關掉:自動填充驗證碼 哦 11/14 13:03
推 jenna1006: 我是iPhone,有次手殘不小心按到(要把簡訊刪掉的時候 11/14 17:16
→ jenna1006: 按到),趕快按掉網頁(還沒跑出來),然後關機,不知 11/14 17:16
→ jenna1006: 道會不會被影響 11/14 17:16
→ hr07: 駭客可以攔截簡訊驗證碼,受害者收不到簡訊 11/14 17:55
→ hr07: 這是SS7通訊底層的漏洞 11/14 17:56
推 TZUYIC: 信用卡3D驗證 簡訊被攔截比較可怕,因為驗證而完成的交易 11/14 23:45
→ TZUYIC: 具有不可否認性,不管刷多少錢客戶都要負責…… 11/14 23:45
→ wawa69: 為何是同一家銀行?別家駭不了? 11/15 00:52
推 gottsuan: 對android安全有興趣的話去看看strandhogg漏洞 11/16 09:32
→ gottsuan: 駭客可以偽裝成任一程式欺騙使用者取得所有權限 11/16 09:33
→ gottsuan: 讀取簡訊 紀錄按鍵 盜取畫面都做得到 還可以遙控鏡頭 11/16 09:34
→ cp296633: 安卓10不影響 還好我年年換機(?) 已推送安卓11觀望沒升 11/16 14:29
推 yvettefu: 哀 反正政府都不想管 11/21 23:34
推 pio: 通常user就是最大的資安漏洞 11/24 12:47
推 ervsj: 可怕,有些人不想辦網銀也是擔心道高一尺魔高一丈 12/03 12:43