昨天看到一则新闻
iOS版的“GoldDigger”，可蒐集用户的Face ID、身分证件资讯，甚至可能拦截交易验证
的短信，在未经授权的状况下，存取用户的银行帐户资料、盗用银行资料。
昨天看到这新闻觉得也太可怕了吧
想请问一下
那我们在使用网银上
如何能够安全避免这种状况

ios APP要上架是要经过审合的 看了一下新闻似乎是透过开发者程式(TestFlight)去引诱受害者直接下载 所以还是老话一句不明的连结跟APP不要点 使用者的习惯跟安全意识最重要核*

网银你关掉转帐，钱就弄不出去了

美国电信商早就警告过OTP容易被拦截..偏偏台湾人当宝以前安卓就发生过很多次OTP被拦截..只是这次轮到iOS3D验证真的是验智商..还一堆人求着被验智商

我很喜欢下载免费的安卓app免广告 但是这一年来 哇靠10个app有9个是木马 真的人心不古 只能乖乖看广告用google商店的才能追更新最新版app尤其以前有过一段时间全部安卓都没毒都可以乱下载 然后开始有毒 但论坛会把关 现在连论坛也全都毒app 真的哭阿 玩游戏和银行麻烦分两支手机 最保险我了解了一下 这种算被诈骗 全部资料都给对方 笑死

不是 otp 的问题，谁会没事自己安装 mdm 又不是要进去 online而且网银本身应该是比较没有问题，除非银行服务器被骇了，大部分都是像这个，是使用者不知道是诈骗“自己”把资料帐号金钱交出去的避免的方法就是自己随时保持清醒

Android sideload, iOS MDM 都不是那么简单就能开始的，你要贪第一关要先过这招式，然后还要配合程式做生物辨识，到底是多贪做这么多诡异的操作还不会觉的奇怪的

以前还听过手机不会中毒这种话，不过毒已经进化了

都不要用，改临柜不就好？

最近一篇行动支付使用率高 ATM提款金额下降的新闻 底下一堆中古世纪的留言

有些用第三方程式去汇整各家网银 投资APP的 那个也少用

现在很多都是社交工程型的诈骗 不是搞技术实力的骇客

正常下载、更新iOS就不用担心你以为苹果不会更新防堵吗？

只要使用者不看OTP讯息在写什么，用OTP就不安全这个和以前ATM诈骗一样，宁可相信电话那端，没见过面的人的话，却不相信ATM上显示的讯息，这种的要怎么防堵？难道要为了他们，禁用ATM吗

好多年前都有了

不要乱装非官方商店的app就不会有事吧如果你看了新闻会怕，我建议你不要用网银了，因为资安常识不够

Play store被抓过多少次有木马的？别再说官方下载多安全

设定不允许安装app

有很多吗？你有听说android网银大规模被盗吗？

复委托还要另外申请凭证都能被攻破，好像都是官方下载耶

里面不要放钱 选我正解

请问这些所谓的“官方下载”是真的官方吗？还是只是伪装成该银行的 app 引导你去下载我不相信本家银行的会有问题除非你整个银行服务器都被骇了如果是引导下载其实 app store 也不遑多让啦没有 app store 还有描述档可以玩而且苹果又是封闭系统不让别人看有漏洞别人不一定知道

165的防盗绑宣传就提到OTP会被拦截的问题了

新闻很多都夸大事实，看看就好

OTP会被拦截? how? when? where?

问完就消失了