星展銀行對於惡意軟體和已被越獄/Root裝置的安全指南

您的行動裝置是否遭到惡意軟體侵入?您的行動裝置是否已被越獄或取得Root權限?請依照以下指南來修復您的 DBS IDEAL使用權限。

重要訊息

  • 請依照我們以下的指引來修復您的DBS IDEAL使用權限。
  • 如果您懷疑自己是惡意軟體的受害者,或您仍無法修復DBS IDEAL使用權限,請您立即撥打星展企業一線通+886 2 6606 0302來信至[email protected]

為什麼開啟DBS IDEAL時,會跳出行動裝置遭受威脅的保護訊息呢?讓我們告訴您
從未經官方驗證的應用程式商店下載的應用程式

如果您看到此訊息,表示您的行動裝置存在從未經官方驗證的應用程式商店下載的APP並開啟輔助功能(Accessibility) 這可能會讓駭客控制您的設備。

為了保護您的銀行帳戶安全,DBS IDEAL APP的使用將受到限制。

螢幕共享

如果您看到此訊息,則表示您的裝置上正在進行螢幕共享或鏡像投影。 這可能是惡意軟體攻擊的跡象。

為了保護您的銀行帳戶安全,在進行螢幕共享或鏡像投影時,DBS IDEAL App的使用將受到限制。

Rooted (Android) 或越獄 (iOS) 的行動裝置

 

如果您看到此訊息,則表示您的裝置可能感染了已知的惡意軟體,或已越獄或取得 root 權限。 越獄或取得 root 權限的裝置將更容易受到資訊安全漏洞的威脅,可能會洩露您的銀行與個人資訊。

為了保護您的銀行帳戶安全,DBS IDEAL App的使用將受到限制。

這是如何運作的呢?

這是DBS IDEAL新增的資安保護功能,此功能使用網路安全專家建議的資訊,用於檢測您的行動裝置是否可能遭到惡意軟體入侵以及潛在的威脅,此功能並不會且無法取得使用者的個人資訊或監控您的行動裝置活動,僅能夠檢測到您行動裝置是否存有惡意軟體並及時通知您。

我可以繼續使用DBS IDEAL應用程式嗎?

如果您看到上述保護訊息,這意味著您的行動裝置很可能已經受到威脅,檢測出您的行動裝置存有惡意軟體,或是您的行動裝置有越獄或取得Root權限的情形。基於保護您的使用安全考量,在此情況下,您將無法繼續使用DBS IDEAL

我們建議您盡快採取以下步驟來保護您的行動裝置。您才能安全地再次使用DBS IDEAL

我可以選擇關閉這個安全功能嗎?

不能。隨著近年惡意軟體相關的詐騙和攻擊不斷增加,這是一個強制性的安全功能,旨在保護您的銀行帳戶和資金。

是否會監控我的行動裝置或蒐集個人資料?

您的隱私對我們很重要。該功能不會監控您的行動裝置活動,也不會蒐集或儲存您的個人資料。詳細了解我們的隱私權政策

如果我沒有看到這個保護訊息,是否代表我的行動裝置保證安全呢?

儘管這個安全功能能夠高度準確地檢測惡意軟體活動,但並非百分之百安全防護。隨著惡意軟體的危脅情勢日趨複雜,我們鼓勵您一起發揮自我防護,一同打造強大且多層的防禦。

請謹慎選擇您在行動裝置上安裝的應用程式類型及您所使用的權限,亦可查看我們的安全警報網頁,以瞭解最新的資安威脅。

移除行動裝置中的惡意軟體
我的行動裝置如何被惡意軟體入侵?

您可能透過簡訊、社交媒體或第三方網站上未經驗證的連結下載了惡意程式,而不是從Google Play商店或Apple App Store等官方來源下載。

我該如何從行動裝置上移除惡意軟體?

資訊安全專家您可以參考建議步驟:

  1. 先關閉您的行動裝置與網際網路的連接,藉由關閉Wi-Fi或行動數據,或者您也可以開啟飛行模式或安全模式,以防止駭客透過惡意應用程式造訪您的行動裝置
  2. 檢查您已安裝的應用程式列表,尋找任何可疑的項目:
  1. 未從官方應用商店下載的應用程式
  2. 您不認識或不記得下載的應用程式
  3. 具有通用名稱、拼寫錯誤或未經授權的應用商店圖示的可疑應用程式
  1. 請您立即刪除此類應用程式。
如果我已採取上述步驟仍無法使用DBS IDEAL,該怎麼辦?

您可能需要對您的行動裝置進行恢復至原廠設置。由於您的登入資訊可能已被駭客透過惡意軟體入侵,因此建議您重置所有密碼。

如果您在DBS IDEAL帳戶中發現可疑活動,如未經您授權的交易,請您立即致電星展企業一線通,我們將協助您瞭解及處理。

有關更詳細的步驟,請參考您的行動裝置製造商:Android

您是否可以在偵測到潛在風險下繼續使用 DBS IDEAL App?

如果您信任該應用程式是安全的,並希望繼續將其與 DBS IDEAL App一起使用,您可以關閉該應用程式的「輔助功能」,您將能夠繼續 DBS IDEAL App

什麼是「輔助功能」設定以及網路犯罪分子如何利用?

「輔助功能」設定(例如文字轉語音)提供使用者介面增強功能,使身障使用者可以更輕鬆地操作行動裝置。 然而,網路犯罪分子正在濫用這些設定來遠端控制行動裝置或竊取敏感資訊。

如何更改不是從官方驗證的應用程式商店下載的應用程式的「輔助功能」設定?

以下是更改某些常用手機型號的“輔助功能”設定的步驟:

      Samsung Galaxy A53 5G / Flip 4 / Fold4 / A73 5G / S21 Ultra / A23 5G: 設定 > 輔助功能 >已安裝的應用程式 (Settings > Accessibility > Installed Apps)

      Samsung Galaxy S21 5G / Galaxy S10: 設定  >輔助功能  > 已安裝的應用程式 (Settings > Accessibility > Installed Services)

      Oppo A78 5G / Reno8 5G: 設定  > 其他設定>輔助功能 (Settings > Additional Settings > Accessibility)

      Oppo Find X2 Pro / A17: 設定  > 系統設定 >輔助功能(Settings > System Settings > Accessibility)

      Huawei P50 Pro: 設定  >輔助功能   >已安裝的服務(Settings > Accessibility features > Accessibility > Installed Services)

      Huawei Nova 3i / Nova 5T: 設定  > 智慧輔助 > 輔助功能(Settings > Smart Assistance > Accessibility)

      Huawei Mate30 & Huawei Y9a: 設定  >輔助功能  >輔助功能  (下滑至已下載的服務)( Settings > Accessibility features > Accessibility (下滑至Downloaded Services))

      Google Pixel 5 / Pixel 3 XL: 設定  >輔助功能(Settings > Accessibility)

      Redmi Note 10 5G: 設定  > 更多設定 >輔助功能 >已下載的應用程式(Settings > Additional Settings > Accessibility > Downloaded Apps)

      Poco X5 5G: 設定  > 更多設定 >輔助功能  > 已下載的應用程式(Settings > Additional Settings > Accessibility > Downloaded Apps)

關閉應用程式「輔助功能」的步驟可能會因手機型號而異。 如果上述步驟與您的手機不同,請洽詢您的手機製造商。

Android 行動裝置的官方應用程式商店有哪些?

      Google Play Store

      Samsung Galaxy Store

      Huawei App Gallery

      Xiaomi MI App Store

      Amazon Appstore

      Vivo V-Appstore

      Oppo App Market

螢幕共享偵測
DBS IDEAL App如何偵測螢幕共享行為?

DBS IDEAL 可偵測使用者正在使用螢幕共享模式以及潛在惡意軟體應用程式發起的任何未經授權的螢幕共享行為。

您該怎麼做?

如果您正在共享螢幕(例如:CarPlay、透過會議軟體呼叫將螢幕投射到電視):只需停止螢幕共享即可。 一旦您停止共享, DBS IDEAL App即可自動恢復使用。

如果您沒有進行螢幕共享,但 DBS IDEAL App偵測到您的裝置上有正在螢幕共享的App:請從您的行動裝置中刪除這些螢幕共享的App

如果您已執行上述步驟,但對 DBS IDEAL App的存取仍然受到限制:這可能是惡意軟體持續攻擊的跡象。 請立即在營業時間內聯絡我們的星展企業一線通或發送電子郵件給我們。

了解惡意軟體詐騙
駭客是如何欺騙受害者下載惡意軟體?

駭客經常以社交工程或在社群媒體或網站以詐騙廣告方式,提供吸引人的產品和服務優惠。這可能包括受歡迎的食品或服務(如:食品餐飲、寵物美容、家居清潔和空調保養等),誘導受害者點擊連結,前往非官方的應用程式商店(如:Google Play商店或Apple App Store)中下載。

如果我的行動裝置遭到惡意軟體入侵時會發生什麼事?

當惡意的應用程式安裝後,駭客可能會遠端控制您的行動裝置,並可能竊取您的個人資料和銀行驗證資訊,甚至可能登入您的DBS IDEAL,在您不知情的情況下執行交易。

行動裝置可能感染惡意軟體的跡象為何?
  • 行動裝置運行速度比平常慢
  • 應用程式下載時間過長
  • 電池消耗速度高於預期
  • 看到大量彈出式廣告
  • 行動裝置上有您不認識的應用程式
  • 數據使用量不明顯增加
  • 手機費用高於預期
保護自己免受惡意軟體攻擊的技巧
對於看起來太好難以置信的廣告提高警覺

因為它可能是虛假的!駭客以提供虛假的誘人訊息,比如極便宜的iPhone或排隊美食,以及非常低價的服務如清潔或寵物美容等。這種詐騙通常出現在網站廣告、電子郵件、簡訊或社群媒體中,一但您點擊廣告或聯繫賣家,您可能會被要求下載不熟悉的惡意應用程式來付款,這可能是行動裝置遭受惡意軟體入侵的方式之一。

堅持使用Google Play商店和Apple App Store等官方來源
  • 在下載手機應用程式時,只使用受信任的來源,如Google Play商店或Apple App Store。這些應用商店已採取措施,以降低您安裝惡意應用程式的風險。
  • 即使在官方商店,也需要檢查應用程式的描述、評論和評分,以確保它們值得信賴。避免從第三方網站、電子郵件、簡訊或社交媒體等來路不明的連結中下載應用程式。
留意應用程序權限並使用資訊安全防護軟體
  • 當您安裝的應用程序要求存取權限時,請仔細查看合理性。如果它要求您開啟輔助功能權限、對您的行動裝置有完全控制權,或者取得敏感資訊(如您的簡訊和電子郵件)等,但與實際用途無關,這可能是存有惡意威脅的訊號。
  • 例如,一個購物應用程式不應該要求存取您的聯絡人列表、相機或照片。此類權限可以允許駭客完全控制您的行動裝置。
  • 考慮使用聲譽良好的資訊安全軟體來保護您的行動裝置。這種軟體可以幫助檢測和封鎖任何有害應用程式,並警告您可能的風險。
您的行動裝置是否已越獄或已獲得Root權限?
什麼是越獄或Root權限?

越獄(適用於蘋果行動裝置)或Root權限(適用於Android行動裝置)意味著取消行動裝置製造商設定的軟體限制。一些用戶這樣做是為了安裝來自非官方來源的第三方軟體。

為什麼越獄或Root權限是不安全的?

您的行動裝置製造商設置限制,以便您只能使用經過驗證、安全和合法的軟體。通過越獄或Root權限並下載非官方應用程式,可能會導致以下問題:

  • 使惡意應用程序及其創建者(可能是駭客)可以進入您的手機和個人資料
  • 使您的行動裝置保固無效
  • 可能損壞您的行動裝置,使其變得有故障或不穩定
  • 降低您的行動裝置安全性
  • 如果您下載侵犯版著作權法的軟體,可能是非法的
您應該怎麼辦?

您可以嘗試對行動裝置進行恢復原廠設定。如果仍無效,您可能需要在另一個未越獄或Root權限的行動裝置上重新設置您的DBS IDEAL