WhatsApp收贺年贴图竟被清空银行账户？小心“毒Link”盗取银行密码 专家教路3招紧急自救！

假扮贺卡诱装毒 App 偷取 OTP

据报这类诈骗信息通常会附带一张看似无害的新年贴图或图片，并配上一条链接，声称点击后可查看“专属贺卡”或“领取惊喜”。然而，该链接实际上会诱导 Android 用户下载一个恶意的 APK 文件（例如命名为 NewYearGift.apk 或 Greeting.apk）。

一旦用户误信并安装该文件，木马程序随即在背景暗中执行，黑客便能即时取得手机的控制权：

• 拦截短信：窃取银行发出的一次性密码（OTP），盗取银行资金。
• 盗取隐私：存取通讯录及相片库。
• 病毒式扩散：利用受害者的 WhatsApp 账号，自动将诈骗信息转发给通讯录亲友，令更多人受害！

专家：见到“.apk”切勿开启

网络安全专家强调，真正的电子贺卡或贴图通常是图片（.jpg, .png）、视频（.mp4）或动图格式，绝对不会要求用户安装应用程序。专家提醒，若见到任何文件名称以“.apk”结尾，千万不要点击或安装。此外，Android 用户应避免从 Google Play Store 以外的来源下载 App（Sideloading）。

发现中招后3步紧急自救

若然不慎“中招”或发现自己不小心安装了可疑文件，应立即执行一下操作：

1.切断网络

立即开启“飞行模式”或者关闭 Wi-Fi 及移动数据，阻断黑客透过网络进行远程操作或传输资料。

2.卸载 App

进入手机系统的“设置”（Settings），强制停止并卸载所有可疑、不明来历或近期安装的第三方应用程序。

3.联络银行及改密码

立即使用另一部安全的装置致电银行，要求冻结银行账户；同时修改所有关键账号（如网上银行、Email、社交媒体）的密码，以将损失减至最低。

Source：ADCC、HKCERT、Mycert

延伸阅读：