假冒 App

Q: 如何預防假冒 App？

只從 App Store 或 Google Play 下載 App。不掃描來路不明的 QR Code 下載 App。檢查 App 開發者是否為官方。注意 App 要求的權限是否合理

Q: 遇到假冒 App怎麼辦？

立即移除可疑 App。更改所有在該 App 輸入過的密碼。檢查銀行和信用卡帳戶是否有異常。撥打 165 通報

高NT$ 0 萬 - 50 萬偶發

惡意 App山寨 App假官方 App

📋 說明

詐騙集團製作外觀與知名 App（銀行、電商、政府服務）幾乎相同的假 App，透過釣魚連結、簡訊或社群媒體推廣。用戶下載安裝後，App 會竊取個人資料、帳號密碼，或在背景偷偷扣款。有些假投資 App 更是精心設計，帳面上的獲利數字全由後台操控。

🔄 常見詐騙流程

收到下載連結或 QR Code

安裝假 App

輸入帳號密碼或個資

資料被竊取或被偷扣款

🚩 紅旗特徵

⚠️

需要從網頁連結而非 App Store 下載

⚠️

App 要求過多不必要的權限

⚠️

介面略有不同或有錯字

⚠️

安裝後要求輸入大量個人資料

⚠️

在官方商店搜尋不到這個 App

📰 最新相關案例

Apple 六年攔截超過 110 億美元 App Store 詐騙交易

2026/5/21

Apple 揭露過去六年間成功攔截超過 110 億美元的 App Store 詐騙交易，其中 2025 年單年即攔截逾 22 億美元的潛在詐騙款項。此數據顯示惡意應用程式與支付詐騙在應用程式商店中持續猖獗，對全球用戶造成巨大財務威脅。

BleepingComputer原文出處 ↗

GitHub 確認遭惡意 VSCode 擴充功能入侵，3,800 個內部倉庫洩漏

2026/5/20

GitHub 確認內部員工安裝惡意 VSCode 擴充功能，導致約 3,800 個內部倉庫遭入侵。此事件雖非直接針對民眾的詐騙，但屬於利用開發者工具進行的科技攻擊，可能導致機密資訊外洩或被用於後續詐騙。

BleepingComputer原文出處 ↗

駭客偽裝 OpenClaw 擴充功能散布惡意軟體

2026/5/7

駭客偽裝成 OpenClaw 遊戲的合法擴充功能，誘騙用戶下載並安裝，實際內含 Remcos 與 GhostLoader 等惡意軟體。此手法旨在竊取用戶個資、監控操作或破壞系統安全，屬於典型的科技詐騙與駭客攻擊。

iThome原文出處 ↗

免費虛擬光碟機軟體 DAEMON Tools Lite 遭植入後門

2026/5/6

資安業者發現免費版虛擬光碟機軟體 DAEMON Tools Lite 遭植入惡意程式，可下載後續惡意酬載。受影響版本涵蓋 12.5.0.2421 至 12.5.0.2434，用戶可能面臨個資洩漏或系統被控風險。

iThome原文出處 ↗

北韓黑客利用 Android 遊戲惡意軟體「BirdCall」針對在華韓裔進行攻擊

2026/5/6

網路安全公司 ESET 發現代號 APT37 的黑客組織，透過夾帶在 Sqgame 公司遊戲套件中的後門程式，針對在中國的韓裔族群發動攻擊。此攻擊利用惡意軟體竊取個資並控制受害裝置，屬於高科技網路犯罪行為。

TheRecord原文出處 ↗

⚡ 觸發情境

被引導下載非官方商店的 App

掃描 QR Code 下載 App

收到更新銀行 App 的通知

🛡️ 如何預防

✓

只從 App Store 或 Google Play 下載 App

✓

不掃描來路不明的 QR Code 下載 App

✓

檢查 App 開發者是否為官方

✓

注意 App 要求的權限是否合理

🆘 已受害怎麼辦

立即移除可疑 App

更改所有在該 App 輸入過的密碼

檢查銀行和信用卡帳戶是否有異常

撥打 165 通報

📞 165 反詐騙 🚔 110 報警

🔍 遇到可疑情況？

使用情境檢查，AI 即時分析風險